ComputerBase Menü
Aktuelles

News Windows 10 und Server: Sicherheitslücke in SMBv3 bedroht Betriebssysteme

rgbs schrieb:
eine ausführbare Datei im System zu plazieren
Zum Vergrößern anklicken....

Du denkst an dieser Stelle aber nicht an das x-Flag.

rgbs schrieb:
achso, und "auszuführender Schadcode" ist keine Datei, sondern vielleicht ein Bithaufen ??
Zum Vergrößern anklicken....

Richtig. Code ist Bithaufen - und eine Datei eine Möglichkeit einen Bithaufen über längere Zeit abzuspreichern.
Code-Bithaufen kannst von einer Datei kommen. Code-Bithaufen muss jedoch von keinerlei Speichermedium kommen.

Beispiel, was hällst du z.B. von:

Code: 
echo "ls" | bash
 
Zero_Point schrieb:
Ich frag mich was du hier suchst. Wenn Günther Born keine seriöse Quelle ist, dann kann es CB erst recht nicht sein.
Zum Vergrößern anklicken....

Ich möchte von dir bitte seriöse links und Quellen haben von Shops. Habe ich bereits mehrmals erwähnt. Du nennst mir irgendeinen Namen. Ich will links von Shops haben wo jeder privat Nutzer sich den esu Support kaufen kann so wie du es behaupten tust und zwar einen Seriösen Shop. Vermutlich hast du keinen und hast dies als ausrede benutzt um von deinen installierten Bypass abzulenken :)



Zero_Point schrieb:
Und jetzt willkommen auf der Ignoreliste!
Zum Vergrößern anklicken....

Ahja sehr erwachsen. So kann man einer Diskussion auch aus den weg gehen 🙄
 
  • Gefällt mir
Reaktionen: PS828, itm und inge70
rgbs schrieb:
achso, und "auszuführender Schadcode" ist keine Datei, sondern vielleicht ein Bithaufen ??
Ob dieser nun von einem lokalen oder externen Speichermedium geladen wird, ist doch egal.
Zum Vergrößern anklicken....
Ja, Bithaufen trifft es irgendwie ganz gut. Dateien gibt es nur auf Dateisystemen, auf einem viel höheren Level.

Der Fehler hier ist auf einem weit unteren Level. Das Problem hier klingt nach klassischen buffer-overflow und funktioniert dann in etwas so:
Für die ankommenden Datenblöcke reserviert der Demon, je nach packet size z.B. 1.500 Byte. Vermutlich ist der Fehler aber ein Level höher, wo bereits mehrere Blöcke zusammengefaßt sind, zu 64kB. Größere Blöcke lassen sich meist effektiver komprimieren und auch die asynchrone Übertragung ist schneller.
Also man sendet einen komprimierten 64kB großen Datenblock, dieser gelangt in den Empfangspuffer. Der Empfänger muß, bevor das Paket ausgepackt wird, einen weiteren Puffer bereitstellen, wo das ausgepackte Ergebnis hineinpaßt. Entweder er bokommt nebenher die Information über die zu erwartende Größe, oder er stellt eine Vermutung an. Ersteres kann gefälscht sein und letzteres kan falsch sein.
Wenn die ausgepackten Daten nun für den Zielbereich zu groß werden, kann es passieren, daß über die Puffergröße hinausgeschrieben wird: ein buffer-overflow. Die Daten muß man also vorher prüfen und im Programm sicherstellen, daß der Puffer nicht überläuft. Das kostet Effizienz und ist eine Fleißarbeit.

Wird die Grenze der Daten überschritten, können die überzähligen Daten im Speicherbereich landen, der für Code gedacht ist. Wird dann irgendwann hierhin verzweigt, werden die Daten als Code ausgeführt.

Dadurch, daß nur recht aktuelle Win-Versionen betroffen sind, und Linux unabhängig entwickelt wird, kann man davon ausgehen, daß Linux nicht 1:1 betroffen ist, es sei denn, daß der Windows-Programmierer auch den Linux-Code erstellt hat oder per Reverse-Engineering der Code zum Linux gelangte.
Außerdem kann natürlich der gleiche Fehler unterlaufen sein, wenn Speicherbereiche nicht überwacht werden.
 
@Kowa

aber selbst wenn auf dieser Ebene irgendwie der Code erzeugt wird für z.B. rm/etc/hostname geht das ja ins Leere, da vom Dateisystem der Zugriff geblockt wird, bzw. wenn das Ganze mit Rootrechten aufgerufen wird, das Passwort erforderlich ist.


Gruß

R.G.
 
Habe mehrfach am tag nen bluescreen bzw manchmal brummt der sound u nd pc friert einfach ein... -.-
 
Zero_Point schrieb:
Also alles nur Clickbait hier auf CB und in Wirklichkeit existieren gar keine Probleme?
Zum Vergrößern anklicken....

Natürlich existieren Probleme. Gleiche oder andere Probleme existieren auch für dein so geliebtes Windows 7.
Also was soll dein getrolle hier Windows 7 hätte weniger Bugs ?
 
  • Gefällt mir
Reaktionen: itm
Zero_Point schrieb:
Dieses "Getrolle" ist einfach nur die Wahrheit
Zum Vergrößern anklicken....

Dann sollte es für dich ja ein leichtes sein mir Quellen zu liefern die besagen Windows 7 wäre sicherer und weniger fehleranfällig als Windows 10.

Aber von dir kam bisher ja nur heiße Luft.
 
  • Gefällt mir
Reaktionen: PS828, itm und new Account()
Kassenwart schrieb:
Dann sollte es für dich ja ein leichtes sein mir Quellen zu liefern die besagen Windows 7 wäre sicherer und weniger fehleranfällig als Windows 10.
Zum Vergrößern anklicken....
Das kannst du ganz einfach selbst überprüfen. Vergleiche mal die Anzahl der negativen Nachrichten für beide Systeme. Aber sind wahrscheinlich alles nur Fakenews...
 
Zero_Point schrieb:
Das kannst du ganz einfach selbst überprüfen. Vergleiche mal die Anzahl der negativen Nachrichten für beide Systeme. Aber sind wahrscheinlich alles nur Fakenews...
Zum Vergrößern anklicken....

Du misst die Qualität eines Betriebsystem anhand der Anzahl negativer Nachrichten, ist das dein Ernst ? Dann sollte ich mir Windows 3.11 installieren. Denn dafür gab es wohl am wenigsten negative Nachrichten.
 
  • Gefällt mir
Reaktionen: chartmix, inge70, PS828 und 6 andere
mkossmann schrieb:
Wie sieht es eigentlich mit anderen SMBV3 Implementationen nicht von Microsoft (z.B. Samba/ Clients auf Linux und Mac OS ?) aus ? Sind die möglicherweise auch betroffen ( weil Designfehler im Protokoll) oder ist das ein spezifisches Problem der Implementierung von Microsoft ?
Zum Vergrößern anklicken....

Sowie ich das verstehe betrifft es ja explizit SMB 3.1.1 was erst mit Windows 10 1903 kam... SMB v3 ist ja bereits seit Windows 8.0 Tagen dabei...
Ergänzung ()

Dortmunderjungx schrieb:
Habe mehrfach am tag nen bluescreen bzw manchmal brummt der sound u nd pc friert einfach ein... -.-
Zum Vergrößern anklicken....
Sound Brummen hatte ich mit Windows 7 über Jahre (grüße gehen raus an ASUS GX). Im Ernst halt deine Treiber aktuell...
 
Update ist übrigens in Form von KB4551762 raus.
 
Kassenwart schrieb:
Was ist den mit den Fehlern in Windows 7 oder Windows XP ? Alle schon Wannacry, Blaster und Co vergessen ? Installiert doch mal ein blankes Windows 7 und werft dann Windows Update an. Warum werden einem dann hunderte von Updates angeboten ? Bestimmt weil Windows 7 ein so tolles OS ist.
Zum Vergrößern anklicken....
Deine Schlussfolgerungen taugen leider alle nichts.
Dass XP im Jahre Schnee Probleme mit Blaster hatte mag stimmen.
Aber auch eher nur dann, wenn man keinen AV, Router oder eine gute Personal Firewall verwendete.
Desweiteren wurde auch Win7 und sogar XP noch gegen WannaCry gepatcht.
Win10 hat(te) genauso Probleme mit unbekannten Schädlingen.
Und soviele Updates kommen deshalb zustande weil Win7 schon 10 Jahre auf dem Buckel hat
und MS es leider versäumt hat mehr als 1 Servicepack auszuliefern.
Damit könnte man sich nämlich einiges an Arbeit und Installerei ersparen.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Zero_Point
cbtestarossa schrieb:
Aber auch eher nur dann, wenn man keinen AV, Router oder eine gute Personal Firewall verwendete.
Zum Vergrößern anklicken....
AV hat gegen Blaster nicht geholfen und Firewall musste man extra installieren. Ein Windows 10 bringt beides schon mit. Und genau dadurch sind Privatpersonen von der aktuellen SMB Lücke auch so gut wie nicht betroffen. Denn wenn man sich in ein öffentliches WLAN einloggt macht die Firewall auf Windows 10 automatisch dicht dass der SMB Dienst nicht erreichbar ist.
 
  • Gefällt mir
Reaktionen: iron-man und areiland
Klar musste man eine Firewall installierem. Hatte ich auch und zwar die SygatePF.
Und rate mal welche Ports ich im Router und am PC geblockt hatte.
Später gabs dann schon die XP Firewall die wenigstens alles ungefragte von außen blockte.
Zusätzlich hatte ich immer so gut wie alles überflüssige deaktiviert gehabt.
Das ganze Remote Zeugs, UPnP, Freigaben etc.
Ich denke aber dass einige AVs ihn erkennen konnten. Eventuell auch Firewalls.
 
  • Gefällt mir
Reaktionen: AudioholicA
Zero_Point schrieb:
Vergleiche mal die Anzahl der negativen Nachrichten für beide Systeme. Aber sind wahrscheinlich alles nur Fakenews...
Zum Vergrößern anklicken....

Fun Fact: In den letzten Jahren wurden auch für Windows 7 z.B. deutlich mehr CVEs registriert als in den Anfangsjahren um 2010.

Auch wenn du es nicht glauben willst: Die Welt hat sich auch Thema Sicherheit die letzten 10 Jahre weiterentwickelt.
Und für große Berichterstattung jetzt noch über Windows 7 fehlt wohl einfach die Relevanz für IT-Seiten.

Wegen mir zögere das Unvermeidliche noch etwas hinaus - völlig gleich ob mit Crack oder doch über irgendeinen Reseller (Normalpreis: 200 Dollar).
Schade, wenn dir Win 10 nicht gefällt, nicht so, als gäbe es keine Alternativen. Und nicht so, als wäre nicht schon immer bekannt gewesen wäre, dass du bei Windows eben nehmen musst, was dir Microsoft hin wirft.
 
  • Gefällt mir
Reaktionen: new Account()
Tuxgamer42 schrieb:
Fun Fact: In den letzten Jahren wurden auch für Windows 7 z.B. deutlich mehr CVEs registriert als in den Anfangsjahren um 2010.
Zum Vergrößern anklicken....
Funfact: bei Win10 waren es letztes Jahr trotzdem deutlich mehr als bei Win7. Ca. 40%.

Tuxgamer42 schrieb:
Und für große Berichterstattung jetzt noch über Windows 7 fehlt wohl einfach die Relevanz für IT-Seiten.
Zum Vergrößern anklicken....
Weil Win7 seit Jahren bei 2% Marktanteil ist oder warum? :rolleyes:

Tuxgamer42 schrieb:
Schade, wenn dir Win 10 nicht gefällt, nicht so, als gäbe es keine Alternativen.
Zum Vergrößern anklicken....
Jetzt bin ich gespannt was du aus dem Ärmel zauberst, was bislang niemand geschafft hat. ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Jan
News PrintNightmare: Warnung vor Sicherheitslücke in Windows 7 bis 10 und Server
4 5 6
Antworten
118
Aufrufe
24.635
RAMSoße
RAMSoße
SVΞN
News Windows 10: Kritische Sicherheitslücke ermöglicht Remote-Angriffe
3 4 5
Antworten
95
Aufrufe
16.584
Miuwa
M
SVΞN
News Patchday August 2020: Kumulative Updates und neue Windows 10 Insider Preview
2 3
Antworten
49
Aufrufe
8.652
Mitleser
M
Frank
News Hackerangriffe: Sicherheitslücke in Exim-E-Mail-Server wird ausgenutzt
2
Antworten
25
Aufrufe
6.300
Klikidiklik
Klikidiklik
F
Windows (11) Installation anpassen (NTLite)
2
Antworten
22
Aufrufe
25.693
GibtsNochKuchen
G

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz