139920
13.06.2019, aktualisiert am 14.08.2019
3463
0
0
Googles Project Zero veröffentlicht Windows-Sicherheitslücke (DDoS über einfache Zertifikatsprüfung)
Wer immer noch meint ein Windows direkt ohne geeignete Maßnahmen wie VPN/Firewall/Router direkt am Internet betreiben zu müssen sollte sich abermals hiervon belehren lassen:
https://www.golem.de/news/microsoft-googles-project-zero-veroeffentlicht ...
Es reicht einen Dienst z. B. IPsec [VPN], IIS [nternet Information Services], Exchange usw. zu betreiben und öffentlich zugreifbar zu machen, sobald über die Verbindung ein präpariertes Zertifikat (Test Zertifikat Download hier) übermittelt wird und Windows die Standardprüfroutine anstößt, gerät der Prozess in einen Loop und kann das System zum Absturz bringen.
Ein Fix kommt wohl erst im Juli.
https://www.golem.de/news/microsoft-googles-project-zero-veroeffentlicht ...
Es reicht einen Dienst z. B. IPsec [VPN], IIS [nternet Information Services], Exchange usw. zu betreiben und öffentlich zugreifbar zu machen, sobald über die Verbindung ein präpariertes Zertifikat (Test Zertifikat Download hier) übermittelt wird und Windows die Standardprüfroutine anstößt, gerät der Prozess in einen Loop und kann das System zum Absturz bringen.
Ein Fix kommt wohl erst im Juli.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 461775
Url: https://administrator.de/contentid/461775
Ausgedruckt am: 07.11.2024 um 15:11 Uhr