Sicherheitsanfälligkeit in SMB kann Remotecodeausführung ermöglichen

Sicherheitsanfälligkeit in SMB durch Pufferunterlauf
Es liegt eine Sicherheitsanfälligkeit vor, die eine Remotecodeausführung ermöglicht und durch die Art und Weise verursacht wird, wie Microsoft SMB-Protokoll (Server Message Block), speziell gestaltete Dateinamen verarbeitet. Für den Versuch, die Sicherheitsanfälligkeit auszunutzen, ist eine Authentifizierung erforderlich. Die anfällige Funktion kann nur erreicht werden, wenn der Freigabetyp „Festplatte“ ist. Standardmäßig ist für alle Datenträgerfreigaben eine Authentifizierung erforderlich. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.


Hier fehlt ein Programm? Dann melden Sie uns die Softwareperle über das spezielle Anmeldeformular.
Danke sagt das WinTotal-Team.