Detailbeschreibung
|
Betriebssystem: Windows Vista
|
Wie die Windows HTTP-Dienste bestimmte Werte verarbeiten, die von einem Remotewebserver zurückgegeben werden und in der Art und Weise, in der Windows HTTP-Dienste NTLM-Anmeldeinformationen verarbeiten, kann eine Remotecodeausführung ermöglicht werden. Nutzt ein Angreifer diese erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Weiterhin kann durch eine unvollständige Überprüfung digitaler Zertifikate ein Angreifer Verbindungen zu einem anderen Server umleiten. Systemanforderungen:
Weitere Informationen (Quelle): Download:
|