Zero-Day-Lücke in allen gängigen Windows-Versionen entdeckt

[hafa]

Ich weiß nicht, wohin Ihr Windowsianer solche Meldungen haben mögt, ich werf es einfach mal frech hierein

"Zero-Day-Lücke in allen gängigen Windows-Versionen entdeckt
Betroffen sind Windows 7 bis 11 sowie Windows Server 2008 bis 2022. Angreifer können NTLM-Hashes abgreifen. Einen Patch gibt es – aber nicht von Microsoft."

https://www.golem.de/news/0patch-hi...n-windows-versionen-entdeckt-2412-191505.html

 

[Mornsgrans]

Abgekoppelt von "Netter Kommentar bei heise: 'Das Ende von Windows?' " und in dieses Forum verschoben.

 

[der_ingo]

An sich sind die Wege dazu doch bekannt. Es braucht dazu immer die Möglichkeit, SMB nach extern zu sprechen. Was jeder normale Mensch auf Firewall-Ebene sowieso blockt.
Man klickt auf eine Datei, diese versucht über SMB eine Verbindung ins Internet zu einem Server aufzubauen, der unter Kontrolle des Angreifers steht. Ist das möglich, bekommt der Angreifer den Anmeldehash des Users geliefert.

Privatnutzer sind nicht betroffen, Firmennutzer blocken SMB ausgehend. Sturm im Wasserglas.

 

[thom53281]

Privatnutzer sind nicht betroffen, Firmennutzer blocken SMB ausgehend. Sturm im Wasserglas.

Ich bin mir sicher, dass alle Firmennutzer das genauso eingerichtet haben!


Vor allem die mit fünf Leuten, wo der Sepp von drei Häusern weiter das Netzwerk betreut!

 

[linrunner]

Vor allem die mit fünf Leuten, wo der Sepp von drei Häusern weiter das Netzwerk betreut!

Und Sepp liest hier mit und spielt deswegen den Patch ein.

 

[zwieblum]

Der Seppi hat XP installiert und sagt "schau wie sicher das ist, das Problem hast du nicht"

 

[hoday]

Ich bin mir sicher, dass alle Firmennutzer das genauso eingerichtet haben!

Ich auch. Genauso sicher, wie jede Firma ein vernünftiges Backupkonzept hat. Da haben Verschlüsselungs-Erpresser keine Chance!

 

[der_ingo]

Ich bin mir sicher, dass alle Firmennutzer das genauso eingerichtet haben!

Nun, selbst bei einer Fritz!Box ist das eine Standard-Einstellung. Bei professionellen Firewalls sicherlich auch.
Man muss es also schon aktiv falsch konfigurieren, um verwundbar zu sein.

 

[Mornsgrans]

Man muss es also schon aktiv falsch konfigurieren, um verwundbar zu sein.

Wer Trojaner aktiv auf seinen Rechner herunterlädt und installiert (und das sind keine "wenige Einzelfälle"), schafft auch das.

 

[hoday]

Wer Trojaner aktiv auf seinen Rechner herunterlädt und installiert (und das sind keine "wenige Einzelfälle"), schafft auch das.

Oder einfach den Anweisungen des netten Windows Mitarbeiters mit gebrochenem Englisch am Telefon folgen.

Man wundert sich immer darüber, dass das funktioniert, aber diese "Industrie" ist, genauso wie der Enkeltrick, immer noch am Leben, also scheint es genug zu geben, die darauf herein fallen.

 

[thom53281]

Nun, selbst bei einer Fritz!Box ist das eine Standard-Einstellung. Bei professionellen Firewalls sicherlich auch.
Man muss es also schon aktiv falsch konfigurieren, um verwundbar zu sein.

Firmen kleinerer Größe haben nur zum Teil eine Fritzbox. Oft ist es auch eine Digitalisierungsbox oder gar ein gewöhnlicher Speedport.

 

[der_ingo]

Kenne ich nicht aus eigener Erfahrung, gehe aber mal stark davon aus, dass auch dort SMB ausgehend standardmäßig geblockt ist.

Es gibt keinen guten Grund, SMB ins Internet zu routen. Und seitdem vor einigen Jahren die hier im Thread mal wieder durchs Dorf getriebene Angriffsmethode bekannt wurde, gibt es einen guten Grund dafür, es nicht zu tun.