Neue Lücke in Windows Dateifreigaben (Heise.de)

[zahni 587]

heise online - Neue Lücke in Windows-Dateifreigaben

 

Jeder sollte da ein Auge drauf haben...

[iDiddi 27]

Danke zahni,

 

gut zu wissen ;)

[nerd 28]

Hi,

 

jup - das Ding ist heiß und der Code auf Full Disclosure ist recht gut. Es wird wohl nicht lange dauern bis dieser in den bekannten Frameworks und Würmern zum Einsatz kommt. Jeder Admin sollte sich also schon mal sein Dokument für das "FastTrackPatching" zurecht legen und seine Anwender auf einen kurzfristigen Reboot seiner Server (und Workstations) vorbereiten...

 

Hier mal noch der direkte Link zu dem FD Posting: http://seclists.org/fulldisclosure/2011/Feb/285

[s_sonnen 20]

Danke zahni,

 

gut zu wissen ;)

 

... und gut wenn's einem einer sagt ... ;)

 

Auch danke und 'nen angenehmen Resttag

M.

[zahni 587]

So schlimm ist Problem wohl doch nicht:

 

My Sweet Valentine - the CIFS Browser Protocol Heap Corruption Vulnerability - Microsoft Malware Protection Center - Site Home - TechNet Blogs

 

the PoC was not fully weaponized

 

Our conclusion is that the part of the string that the attacker can control will always end up inside the allocated buffer, and the part the attacker can't control is in the part that overflows the buffer. Also, it is not possible to control the length of data to overwrite, so that it’s always the same (and predictable) huge integer value. As a result, we don’t (yet) see how RCE can happen

 

Komisch, dazu schreibt Heise nichts....

[s_sonnen 20]

Komisch, dazu schreibt Heise nichts....

 

Tja, is' halt auch bei Heise ein Spagat zwischen Journalismus mit all seinen "Schlagzeilenanforderungen" und fundierter Berichterstattung (wobei ich persönlich der Meinung bin das sie das noch ziemlich gut hinkriegen, aus meiner "technischen" Sichtweise betrachtet).

Dementis, Relativierungen und erweiterte Ausführungen ergeben halt' mal keine aufmerksamkeitsheischende Schlagzeile. ;)

 

ciao und 'nen angenehmen Wochenendvorbereitungstag

M.