Wenn Sie einen tatsächlichen Windows 7 SP1-Exploit haben, hilft Ihnen diese Anleitung richtig weiter.
Genehmigt: Fortect
Während der neue EternalBlue-Exploit mit dem legitimen Namen Microsoft MS17-010 nur Windows-Betriebsgemeinschaften betrifft, ist alles, was das Dateifreigabeprotokoll Server Message Block Version 1 (SMBv1) verwendet, technisch anfällig für Ransomware und andere Cyberangriffe.
Welche Schwächen hat Windows 7?
Als Windows 7 veröffentlicht wurde, wurde es wahrscheinlich als „das extrem benutzerfreundliche Windows aller Zeiten“ gefeiert – was damals auch stimmte, leider hat sein Vorgänger Windows Vista in Sachen Sicherheit keine hohen Maßstäbe gesetzt. Jedes aktualisierte Betriebssystem enthält jedoch buchstäblich Hunderte von Sicherheitsverbesserungen und -ergänzungen, die auf die besonderen Bedürfnisse der bewussteren Benutzer eingehen. Trotz dieser Verbesserungen gibt es viele ernsthafte Sicherheitslücken in Windows – hier ist eine Liste mit den Top 10 und wie man sie erfolgreich behandelt.
MS17-010 Beschädigung des Windows EternalBlue SMB-Remote-Kernel-Pools
Dieses Modul ist nur eine Art Port des ETERNALBLUE-Exploits aus der Equation-Gruppe, ein Teil davon. FuzzBunch-Toolkit, eingeführt von Shadow Brokers. Srv!SrvOs2FeaToNt hat eine Schildüberlaufoperation. Die Größe Berechnet wohl bzgl. Srv!SrvOs2FeaListSizeToNt, mathematisch mit einem Fehler am besten aufgesetzt hat DWORD wird direkt von WORD subtrahiert. Der Kernel-Pool ist sicherlich so vorbereitet, dass er überläuft wie wir wissen, entwickelt, um den SMBv1-Puffer neu zu schreiben. Die eigentliche RIP-Umleitung kommt später entfernt zurück srvnet!SrvNetWskReceiveComplete. Dieser Exploit sollte, wie der ursprüngliche, im Laufe der Zeit ernsthaft nicht zu 100% funktionieren und muss es sein laufen kontinuierlich, bis sie ausgelöst werden. Es sieht so aus, als ob das Becken gerippt ist und hätte gerne eine periodecool bevor der mantel wieder anfängt zu fließen. Standardmäßig versucht das Modul, eine anonyme Verbindung aufzubauen, um dies sicherzustellen. Benutzen. Wenn der Benutzer Anmeldeinformationen in allen Parametern SMBUser, SMBPass und SMBDomain bereitstellt, scheinen diese Anmeldeinformationen verwendet zu werden. diese stattdessen. Auf allen zusammen mit diesen Systemen kann das Modul Systemungleichgewichte und Abstürze wie BSOD oder verursachen neu starten.
Exploit-Links
Zweitens ist MS11-011 derzeit fest codiert und wird in zukünftigen Versionen wegen Windows ignoriert . Dies liegt hauptsächlich daran, dass die Datenbank zum Zeitpunkt der Aktualisierung des Web-Newsletters nicht neu war. V1.2 (18. März 2011): Windows 7 für 32-Bit-Systeme SP1, Windows 8 für x64-Systeme SP1, Windows Server 2008 R2 für Systeme SP1 x64 sowie Windows Server 2008 mit R2 für Itanium hinzugefügt. Systeme mit Service Pack 1, auf denen nicht betroffene Software ausgeführt wird. Dies kann nur eine Information und Verbesserung sein. Es gab keine Schwankungen bei einigen Sicherheitsupdatedateien oder eine preiswerte Erkennung.” https://technet.microsoft.com/en-us/library/security/ms11-011.aspx
Genehmigt: Fortect
Fortect ist das weltweit beliebteste und effektivste PC-Reparaturtool. Millionen von Menschen vertrauen darauf, dass ihre Systeme schnell, reibungslos und fehlerfrei laufen. Mit seiner einfachen Benutzeroberfläche und leistungsstarken Scan-Engine findet und behebt Fortect schnell eine breite Palette von Windows-Problemen - von Systeminstabilität und Sicherheitsproblemen bis hin zu Speicherverwaltung und Leistungsengpässen.
