Die SMBv2-Signatur ist in einer Art und Weise nicht richtig implementiert, dadurch kann es einem Angreifer möglich sein, ein SMBv2-Paket zu verändern und die Signatur neu zu berechnen. Nutzt er dies erfolgreich aus, kann er die gleichen Benutzerrechte wie der lokale Benutzer erlangen.
SMB (Server Message Block) ist das standardmässig auf Windows-basierten Computern verwendete Protokoll zur Dateifreigabe. SMB Version 2.0 (SMBv2) ist ein Update für dieses Protokoll und wird derzeit nur unter Windows Server 2008 und Windows Vista unterstützt. SMBv2 kann nur verwendet werden, wenn es sowohl vom Client als auch vom Server unterstützt wird, ansonsten verwenden Client und Server SMB 1.0.

Systemanforderungen:

• Windows Vista Business
• Windows Vista Enterprise
• Windows Vista Home Basic
• Windows Vista Home Premium
• Windows Vista Ultimate

Weitere Informationen (Quelle):

• http://support.microsoft.com/kb/942624

Download:

• Version - 942624
• Datum - 06.03.2008
• Dateigrösse - 362 KB
• Dateiname - Windows6.0-KB942624-x86.msu