Issue 222

30/03/2015 - 21:40 von Christian Steins | Report spam
Hallo,

2 Fragen zu:

http://www.heise.de/security/meldun...85592.html

1) Ich nehme an, dass Windows 7 nicht betroffen ist (da der MS Defender
dort nicht standardmàßig làuft)?

2) Làsst sich die Lücke durch deaktivieren des Dienstes "Webclient"
abdichten?


Grüße
Christian
 

Lesen sie die antworten

#1 Stefan Kanthak
30/03/2015 - 21:57 | Warnen spam
"Christian Steins" schrieb:

Hallo,

2 Fragen zu:

http://www.heise.de/security/meldun...85592.html

1) Ich nehme an, dass Windows 7 nicht betroffen ist (da der MS Defender
dort nicht standardmàßig làuft)?



AUTSCH!

0. Selbstverstaendlich ist auch Windows 7 betroffen: "pass the hash"
funktioniert auch dort (VOELLIG unabhaengig vom Windows Defender
oder Microsoft Security Essentials).

1. Windows Defender ist eine Komponente von Windows 7 und ab Installation
aktiv.

2. NUR der als "proof of concept" verwendete Exploit funktioniert
damit/dort nicht, weil der Windows Defender (und auch Microsoft
Security Essentials) die genutzte Schnittstelle (noch) nicht hat.

2) Làsst sich die Lücke durch deaktivieren des Dienstes "Webclient"
abdichten?



NEIN!

NUR der als "proof of concept" verwendete Exploit nutzt (indirekt)
diesen Dienst.
Andere Angriffsvektore existieren!

Stefan
[
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)


news://freenews.netfront.net/ - complaints:

Ähnliche fragen