Neu in Windows 11: Ping-of-Death

Erinnert sich noch jemand an "Ping of Death" in den Neunzigern? Wo man Windows-Systeme zuverlässig abschießen konnte, indem man speziell präparierte und vor allem fragmentierte Pakete an ein Ziel schickte und das sofort mit Bluescreen verstarb?

Dieses Problem ist, ziemlich ähnlich, gerade in Windows 11 geschlossen worden:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23415

An attacker could send a low-level protocol error containing a fragmented IP packet inside another ICMP packet in its header to the target machine. To trigger the vulnerable code path, an application on the target must be bound to a raw socket.

Please also mark the comments that contributed to the solution of the article

Content-Key: 6382405025

Url: https://administrator.de/contentid/6382405025

Printed on: April 27, 2024 at 15:04 o'clock

4 Comments

Latest comment

Hallo,

muss ich jetzt sagen "Gott bin ich alt"?
Ja, hab da noch was im Hinterkopf.
Danke

holy shit . und das ist nicht mal nur ein PoD sondern gleich RCE!
Na da bin ich ja mal gespannt auf die Exploit details

Moin,

Zitat von @LordGurke:
Dieses Problem ist, ziemlich ähnlich, gerade in Windows 11 geschlossen worden:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23415

und in Windows 10, Windows Server 2019, Windows Server 2012, ..., bis Windows Server 2008. Also leider kein reines Windows 11 Problem.

Nannte man das früher nicht "Nuken"

Da werden Erinnerungen wach.

Computerclub:

CS gezockt und wenn wer einem auf den Sack ging wurde mal eben kurz genuk'd

German Information Windows 11