Der Begriff WinNuke bezieht sich auf einen entfernten Angriff der Leugnung des Dienstes (DOS), das den Microsoft Windows 95, Microsoft Windows NT und Computer des Windows 3.1x von Microsoft Betriebssysteme betroffen hat. Die Großtat hat eine Reihe von OOB (aus dem Band) Daten zum Zielcomputer auf dem TCP Hafen 139 (NetBIOS) gesandt, es veranlassend, abzuschließen und einen Blauen Schirm des Todes zu zeigen. Das hat nicht beschädigt oder die Daten auf der Festplatte des Computers geändert, aber irgendwelche ungesparten Daten würden verloren.

Der so genannte OOB bedeutet einfach, dass das böswillige TCP Paket einen Dringenden Zeigestock (URG) enthalten hat. Der Dringende Zeigestock ist ein selten verwendetes Feld im TCP Kopfball, verwendet, um anzuzeigen, dass einige der Daten im TCP Strom schnell vom Empfänger bearbeitet werden sollten. Betroffene Betriebssysteme haben das Dringende Zeigestock-Feld richtig nicht behandelt.

Eine Person unter dem Nickname "_eci" hat seinen C Quellcode für die Großtat am 7. Juni 1997 veröffentlicht. Mit dem Quellcode, der weit wird verwendet und verteilt, wurde Microsoft gezwungen, Sicherheitsflecke zu schaffen, die ein paar Wochen später veröffentlicht wurden. Einige Zeit sind zahlreiche Geschmäcke nach dieser Großtat gehend durch solche Namen wie fedup, gimp, killme, killwin, knewkem, liquidnuke, mnuke, netnuke, muerte, Kernwaffe, nukeattack, nuker102, pnewq, project1, pstlince, simportnuke, Elfe, sprite32, vconnect, vzmnuker, wingenocide, winnukeit, winnuker02, winnukev95, wnuke3269, wnuke4, und wnuke95 geschienen.

Eine Gesellschaft genannt Lösungen von SemiSoft von Neuseeland hat ein kleines Programm, genannt AntiNuke geschaffen, der WinNuke blockiert, ohne den offiziellen Fleck installieren zu müssen.

Einige Jahre später wurde eine zweite Verkörperung von WinNuke, der einen anderen, ähnliche Großtat verwendet, gefunden.

Siehe auch

• Kernwaffe (Computer)

Links

• Entlastungsseite von WinNuke