Sicherheitsanfälligkeit in DNS-Auflösung kann Remotecodeausführung ermöglichen

Sicherheitsanfälligkeit durch DNS-Abfragen
Es liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung in der Art und Weise vor, in der der DNS-Clientdienst speziell gestaltete LLMNR-Abfragen verarbeitet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code im Kontext des NetworkService-Kontos ausführen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.


Hier fehlt ein Programm? Dann melden Sie uns die Softwareperle über das spezielle Anmeldeformular.
Danke sagt das WinTotal-Team.