17.02.2011
Sicherheit
Neue Windows-Lücke ohne Patch
Autor: Dorothee Chlumsky
Sicherheitsexperten weisen auf eine neue Schwachstelle in Windows hin. Angreifer können sie ausnutzen, um sich unerlaubten Zugang zu einem Windows-Netz zu verschaffen. Abhilfe gibt es im Moment nicht.
Dem Sicherheitsproblem liegt ein Fehler in mrxsmb.sys zugrunde. Schickt ein Angreifer einen überlangen Servernamen als Anfrage, kann das dazu führen, dass der Speicher überläuft. In der Folge verweigert der Server den Dienst (Denial of Service). Gelingt es dem Angreifer, diese Situation auszunutzen, kann er schädlichen Code ins System bringen.
Die Experten von Secunia weisen darauf hin, dass sich die Lücke nur aus dem internen Netz heraus ausnutzen lässt und stufen sie daher nur als mittelmäßig kritisch ein.
Der Fehler betrifft die Windows-Server-2003-Versionen Datacenter, Enterprise, Standard und Web sowie Microsoft Storage Server 2003. Ein Update von Microsoft, das die Lücke schließt, gibt es im Moment nicht. Administratoren sollten den Zugang zu ihren Broadcast-Domains auf vertrauenswürdige Hosts beschränken.
Sicherheits-Tipps
Mail-Account gehackt? Was kann ich tun?
E-Mail-Konten sind tagtäglich eine Zielscheibe von Hackerangriffen. Erst einmal geknackt, kann ein Krimineller mit Ihrem E-Mail-Konto viel Schaden anrichten. Wir verraten Ihnen, was Sie in diesem Fall unternehmen können.
>>
Geschäftsführung
D-Link - Thomas von Baross geht
Lange Jahre war Thomas von Baross Geschäftsführer von D-Link Deutschland - nun verlässt er das Unternehmen. Seine Nachfolger kommen aus den eigenen Reihen.
>>
Mac-Tipps
In schönster Harmonie - Windows auf dem Mac
Parallels Desktop entbindet unzählige Mac-Anwender davon, sich für bestimmte Aufgaben einen Windows-PC zu kaufen. Der virtuelle PC funktioniert erst noch einfacher als sein Vorbild aus der realen Welt. Mit diesem Leitfaden wird der Umgang zum Klacks.
>>
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>