Kritische Sicherheitslücke: Microsoft warnt vor Würmern

Angreifer können mit einem RPC-Aufruf die Kontrolle übernehmen

Eine kritische Sicherheitslücke in Windows erlaubt es Angreifern über einen speziellen RPC-Aufruf beliebigen Code auszuführen, ohne dass die Angreifer sich dazu authentifizieren müssen. Die Sicherheitslücke könnte Würmern den Weg ebnen, so Microsoft, und veröffentlicht außer der Reihe einen Patch.

Anzeige

Besonders betroffen von dem Fehler sind Windows 2000, XP und Windows Server 2003. Hier stuft Microsoft das Problem als kritisch ein. Auch Windows Vista und Windows Server 2008 sind betroffen, hier aber stuft Microsoft das Problem nur als wichtig ein, da sich Nutzer hier zuvor authentifizieren müssen. Selbst Nutzer die bereits eine Pre-Beta von Windows 7 einsetzen, sind aufgerufen das Update einzuspielen.

Der eigentliche Fehler steckt im Server Service von Windows und führt dazu, dass Angreifer mit einem entsprechend präparierten Aufruf verwundbare Systeme komplett übernehmen können. Details beschreibt Microsoft im Security Bulletin MS08-067. Hier steht auch der Patch zum Download bereit, der auch über Microsoft Update-System eingespielt werden kann.

Als Workaround können der Computer Browser Service und der Server Service deaktiviert werden. Das behebt nicht das Problem, sorgt aber dafür, dass es nicht ausgenutzt werden kann. Um Angriffe von außen zu unterbinden sollten in der Firewall die TCP-Ports 139 und 445 gesperrt werden, die allerdings von vielen Windows-Diensten benutzt werden.

Kommentarübersicht
Re: wäre ich cracker,hacker oder...
Schnarchhahn 26. Okt 2008

Du bist doch nur neidisch :D Ich habe neulich mal mein Linux mitgescannt. 21 Würmer...

Re: Würmer gehören in Apples!
Schnarchhahn 26. Okt 2008

Stimmt! Würmer gehören in Äpfel und nicht in Compis. Ich gönne keinem einen Wurm. Jeder...

Re: Würmer gehören in Apples!
fudetector 24. Okt 2008

Das Typen wie du ankommen, die ihr Halbwissen verbreiten wollen?! Wenn Apple einen...

Re: Würmer gehören in Apples!
apologetenhasser 24. Okt 2008

Achso, wenn bei Windows der IE eine Schwachstelle hat, dann ist das natürlich was...

Re: These
Missingno. 24. Okt 2008

Vier Augen sehen mehr als zwei Augen.

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Informatikerin / Informatiker IT-Koordinatorin/IT-Koordina- tor
    Fraunhofer-Institut für Windenergie und Energiesystemtechnik (IWES), Bremerhaven
  2. SAP-Anwendungsentwickler (m/w) im Bereich SAP EH&S
    HiPP-Werk Georg Hipp OHG, Pfaffenhofen
  3. SAP-Anwendungsbetreuer FI, CO, HCM (m/w)
    Pilz GmbH & Co. KG, Ostfildern
  4. Software-Ingenieur (m/w)
    Thermo Fisher Scientific Messtechnik GmbH, Erlangen

 

Detailsuche

Folgen Sie uns
       
Videos
Google erklärt Web Intents Google erklärt Web Intents
Meistgelesen
  1. Windows 8

    Auch der Desktop bekommt ein Metro-artiges Design
  2. Test Diablo 3

    Der dunkle Fürst der Zeitvernichtung
  3. Urheberrecht

    C3S statt Gema
  4. Studie

    Google+ bleibt eine virtuelle Geisterstadt
  5. Neustart mit Windows 8

    Warum Windows ein neues API braucht
Meistkommentiert
  1. Neustart mit Windows 8: Warum Windows ein neues API braucht

    Kommentare: 179 | letzter Beitrag 13:37 Uhr

  2. Sicherheit: SSD zerstört sich auf Knopfdruck selbst

    Kommentare: 124 | letzter Beitrag 15:40 Uhr

  3. Test Diablo 3: Der dunkle Fürst der Zeitvernichtung

    Kommentare: 105 | letzter Beitrag 15:19 Uhr

  4. Windows 8: Auch der Desktop bekommt ein Metro-artiges Design

    Kommentare: 86 | letzter Beitrag 16:11 Uhr

  5. 4 Zoll: iPhone 5 wohl mit größerem Display

    Kommentare: 84 | letzter Beitrag 16:04 Uhr

Mehr

Ticker
  1. Raumfähre Dragon

    Startabbruch für SpaceX

  2. Golem.de guckt

    In die weite Welt

  3. Urheberrecht

    C3S statt Gema

  4. Windows 8

    Auch der Desktop bekommt ein Metro-artiges Design

  5. Patentverletzung

    ITC verhängt Verkaufsverbot für Motorola-Smartphones

  6. Geschenke-App

    Facebook kauft Karma

  7. Sigint 2012

    "Lasst uns das Betriebssystem Gesellschaft debuggen"

  8. UN-Organisation

    Datenschützer gegen ITU als Internetkontrolleur

  9. Bezahlsysteme

    Paypass über NFC mit Lücken

  10. Börsengang

    Facebook-Aktie steigt sofort um elf Prozent

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Android-Handy
HTC One XL: Dual-Core-Smartphone mit LTE und Android 4
HTC One XL
Dual-Core-Smartphone mit LTE und Android 4

In diesem Monat kommt das One XL von HTC auf den Markt. Es ist baugleich mit dem One X, enthält aber ein LTE-Modem und dafür keinen Quad-Core-Prozessor. Das Smartphone hat einen Dual-Core-Prozessor und läuft mit Android 4.

  1. HTC Desire C Smartphone mit Android 4 und NFC für 220 Euro
  2. Quad-Core-Smartphone mit Android 4 LG bringt Optimus 4X HD im Juni
  3. HTC Desire C Vodafone enthüllt Smartphone mit Android 4.0
Google
Knowledge Graph: Google wird schlau
Knowledge Graph
Google wird schlau

Unter dem Namen Knowledge Graph hat Google seine semantische Suchfunktion gestartet, die Inhalte in einer Sidebar inhaltlich gruppieren kann. Das klappt besonders gut bei Personen, Gegenständen, Filmen und Musik.

  1. Google Bigquery zur schnellen Analyse großer Datenmengen
  2. Google Summer of Code Projekte der Studenten stehen fest
  3. Picasa und One Pass Google räumt weiter auf
Raumfahrt
Raumfahrt: Enterprise soll sich in 20 Jahren bauen lassen
Raumfahrt
Enterprise soll sich in 20 Jahren bauen lassen

Eine Gruppe in den USA fordert den Bau eines Raumschiffs nach dem Vorbild der USS Enterprise. Das Projekt lasse sich mit heutiger Technik in nur 20 Jahren und mit geringer Belastung für Staat und Bürger durchführen.

  1. Raumfahrt Nasa bereitet bemannte Mission zu einem Asteroiden vor
  2. Raumfahrt Vesta wäre beinahe mal ein Planet geworden
  3. Raumfahrt Wasser wabert im Weltall
Forumsbeiträge »
  1. Diablo 3 Blizzards Server seit Stunden kaum erreichbar

    Re: Und schon wieder so eine Frechheit !!!

    Trollfeeder | 16:31

  2. Test Diablo 3 Der dunkle Fürst der Zeitvernichtung

    Re: Wie bitte? Weniger Möglichkeiten?

    Nolan ra Sinjaria | 16:26

  3. Android-Smartphone Samsungs Galaxy S3 bereits neun Millionen Mal vorbestellt

    Re: 600 Euro und in 5 Monaten für 300 Euro :)

    RandomHobo | 16:24

  4. Urheberrecht C3S statt Gema

    Re: Klingt zu gut und zu einfach

    Trockenobst | 16:23

  5. Urheberrecht C3S statt Gema

    Re: Wenig durchdacht

    aktenwaelzer | 16:18

Ticker »
  1. Raumfähre Dragon Startabbruch für SpaceX

    12:34

  2. Golem.de guckt In die weite Welt

    12:30

  3. Urheberrecht C3S statt Gema

    11:20

  4. Windows 8 Auch der Desktop bekommt ein Metro-artiges Design

    10:48

  5. Patentverletzung ITC verhängt Verkaufsverbot für Motorola-Smartphones

    09:08

  6. Geschenke-App Facebook kauft Karma

    08:59

  7. Sigint 2012 "Lasst uns das Betriebssystem Gesellschaft debuggen"

    20:43

  8. UN-Organisation Datenschützer gegen ITU als Internetkontrolleur

    18:31

Zum Artikel