• IT-Karriere:
  • Services:

Sicherheitsleck in Windows NT 4.0, 2000 und XP

Microsoft kann keinen Bugfix für Windows NT 4.0 anbieten

In einem aktuellen Security Bulletin berichtet Microsoft über eine Sicherheitslücke im RPC-Protokoll von Windows NT 4.0, 2000 und XP. Ein Angreifer kann darüber die Funktionstüchtigkeit des Dienstes torpedieren. Während Microsoft einen Patch für Windows 2000 und XP anbietet, sieht sich der Hersteller außer Stande, auch einen Patch für das ebenfalls betroffene Windows NT 4.0 anzubieten.

Artikel veröffentlicht am ,

Der Fehler besteht darin, dass mit fehlerhaften Messages falsch umgegangen wird, was den RPC Endpoint Mapper beeinträchtigt, der bei TCP/IP-Verbindungen an Port 135 lauscht und die Festsetzung von Port-Nummern eines bestimmten RPC-Services erlaubt.

Stellenmarkt
  1. itdesign GmbH, Tübingen (Home-Office möglich)
  2. Universität Hamburg, Hamburg

Besteht über einen Remote-Zugang eine TCP/IP-Verbindung zum Endpoint Mapper, kann ein Angreifer den Prozess zum Versagen bringen. Da der Endpoint Mapper direkt innerhalb des RPC-Services läuft, verweigert so der gesamte RPC-Service seinen Dienst und funktioniert nicht mehr. Damit einhergehend gehen alle RPC-basierenden Dienste verloren, aber auch einige COM-Funktionen stehen dann nicht mehr zur Verfügung. Das RPC-Protokoll stammt von der Open Software Foundation (OSF) und wurde von Microsoft aber um bestimmte Erweiterungen ergänzt.

Microsoft bietet deutschsprachige Patches für Windows 2000 sowie XP in der 32-Bit- und 64-Bit-Version an - jedoch nicht für Windows NT 4.0. Nach Aussagen von Microsoft sieht sich der Hersteller nicht in der Lage, einen passenden Patch anzubieten. Die Architektur von Windows NT 4.0 erlaube es nicht, solche Änderungen am Betriebssystem vorzunehmen, heißt es in dem betreffenden Security Bulletin. Um dem Problem beizukommen, müsste Microsoft einen Teil von Windows NT 4.0 komplett neu schreiben, was wiederum massive Kompatibilitätsprobleme nach sich ziehen würde. Hier empfiehlt Microsoft als Work-Around, eine Firewall so zu konfigurieren, dass der Datenverkehr auf Port 135 gefiltert wird.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. ab 2.174€

Cesare 13. Aug 2003

jopp, war er. wenn die leute mir ab und an einfach glauben würden hättdie welt wesentlich...

Arne 13. Aug 2003

Naja, wenn Du einen Scanner hast, ist's ja OK. Es steht zwar nirgens etwas davon, aber...

Cesare 12. Aug 2003

anscheinend hast DU nich alle berichte gelesen ;) das ding is eigentlich relativ simpel...

Arne 12. Aug 2003

Hast Du den Bericht nicht gelesen? Du hast es geschafft eine Datei zu löschen, aber nicht...

Cesare 12. Aug 2003

ich habs auch ohne virenscanner geschafft, einfach so durch rumprobieren ;) Aber von...


Folgen Sie uns
       


Sony Playstation 5 - Fazit

Im Video zum Test der Playstation 5 zeigt Golem.de die Hardware und das Dashboard der Konsole von Sony.

Sony Playstation 5 - Fazit Video aufrufen
    •  /