SMB-Lücke bestätigt, jedoch keine Remote Code Execution möglich

Microsoft konnte die zuvor öffentlich gemachte Schwachstelle in Windows SMB (Server Message Block) nachvollziehen. Wie die erste Untersuchung in einer 32bit-Umgebung zeigt, kann die Lücke nicht zum Ausführen von beliebigem Code aus der Ferne (Remote Code Execution, RCE) missbraucht werden. Die Kollegen in den USA untersuchen nach wie vor, ob RCE auf einer 64bit-Plattform möglich…


Update: Microsoft untersucht mögliche Lücke in Windows SMB

Vor zwei Tagen wurde von einem Sicherheitsforscher namens Cupidon-3005 erstmals Exploitcode veröffentlicht, der eine Lücke in Windows SMB (Server Message Block) ausnutzen soll. Im Mittelpunkt steht die Treiberdatei mrxsmb.sys, in der es einen Heap Overflow geben soll. Die IT-Sicherheitsspezialisten von Secunia und Vupen haben die verfügbaren Informationen bereits bewertet und kommen zu unterschiedlichen Ergebnissen: Secunia stuft…