Abo
  • Services:

Erneut zwei Sicherheitslücken in Windows-Versionen

Sicherheitslecks erlauben die Ausführung von Programmcode

In zwei Security Bulletins berichtet Microsoft über weitere kritische Sicherheitslecks im Windows-Betriebssystem, wofür ab sofort passende Patches bereitstehen. Während eine Sicherheitslücke nur Windows XP mit installiertem Service Pack 1 betrifft, ist das andere Sicherheitsloch in mehreren Windows-Fassungen enthalten. Beide Lecks erlauben es einem Angreifer, beliebigen Programmcode auf einem fremden System auszuführen.

Artikel veröffentlicht am ,

Eine Sicherheitslücke befindet sich im Remote-Procedure-Call-Protokoll (RPC), das zum Bestandteil der Windows-Versionen NT 4.0, 2000, XP sowie der Server-Fassungen NT 4.0 Terminal Services Edition und Server 2003 gehört. Über dieses Protokoll kann ein Programm andere Applikationen auf einem angeschlossenen PC ausführen, wobei die Sicherheitslücke ein DCOM-Interface betrifft, das auf dem TCP/IP-Port 135 nach Aktivitäten lauscht. Schickt ein Angreifer an diesen Port eine entsprechend formatierte Message, kann er beliebige Programme auf dem betreffenden System starten.

Stellenmarkt
  1. transact Elektronische Zahlungssysteme GmbH - epay, Martinsried, Föhren
  2. Garz & Fricke GmbH, Hamburg

Microsoft betont, dass der Port 135 meist durch eine Firewall geschützt ist, so dass das Sicherheitsleck nur über eine Intranet-Verbindung ausgenutzt werden kann. Wo eine solche Firewall fehlt, ist eine Attacke auch über das Internet möglich. Ein Angreifer kann dann beliebigen Programmcode mit den Rechten des angemeldeten Nutzers ausführen und so Kontrolle über das System erlangen.

Im Desktop von Windows XP mit Service Pack 1 steckt das zweite Sicherheitsleck, das einen ungeprüften Puffer aufweist, wenn Attribut-Informationen von einem bestimmten Verzeichnis ausgelesen werden. Systeme mit Windows XP ohne Service Pack 1 weisen dieses Sicherheitsloch nicht auf. Ein Angreifer kann sich das Leck zu Nutze machen und eine spezielle Desktop.ini-Datei über ein Netzwerk-Laufwerk zur Verfügung stellen. Sobald der unbedarfte Anwender ein derart präpariertes Verzeichnis öffnet, kann der Angreifer beliebigen Programmcode auf dem System mit den Rechten des angemeldeten Nutzers ausführen oder den Windows-Desktop zum Absturz bringen.

Für das Sicherheitsloch in Windows XP mit Service Pack 1 stellt Microsoft einen entsprechenden Patch zum Download bereit. Ferner bietet Microsoft Patches gegen das Sicherheitsleck in Windows NT 4.0, 2000, XP, NT 4.0 Terminal Services Edition und Server 2003 für die verschiedenen Plattformen zum Download an.



Anzeige
Spiele-Angebote
  1. (-20%) 47,99€
  2. 14,99€ + 1,99€ Versand oder Abholung im Markt

MoRph_1 14. Aug 2003

naja wenn das bs so weit verbreitet ist sollte man da schon auf gewisse lücken hinweisen...

Hermes 12. Aug 2003

Kleine Frage : Ist es BESSER wenn ein Destributor einer Software WENIGER...

Michael 19. Jul 2003

Da unterscheidet sich Dein Wissen von meinem Wissen aber ganz gewaltig. Ausserdem, die...

Dirk 18. Jul 2003

Klar, es geht ja nur um Belustigung und nicht, dass man was von den Patches mitkriegt.

eyey 18. Jul 2003

Oberidiot


Folgen Sie uns
       


Samsung Flip - Test

Das Samsung Flip ist ein Smartboard, das auf eingängige Weise Präsentationen oder Meetings im Konferenzraum ermöglicht. Auf dem 55 Zoll großen Bildschirm lässt es sich schreiben oder zeichnen - doch erst, wenn wir ein externes Gerät daran anschließen, entfaltet es sein komplettes Potenzial.

Samsung Flip - Test Video aufrufen
Youtube Music, Deezer und Amazon Music: Musikstreaming buchen ist auf dem iPhone teurer
Youtube Music, Deezer und Amazon Music
Musikstreaming buchen ist auf dem iPhone teurer

Wer seinen Musikstreamingdienst auf einem iPhone oder iPad bucht, muss oftmals mehr bezahlen als andere Kunden. Der Grund liegt darin, dass Apple - außer bei eigenen Diensten - einen Aufschlag von 30 Prozent behält. Spotify hat Konsequenzen gezogen.
Ein Bericht von Ingo Pakalski

  1. Filme und Serien Nutzung von kostenpflichtigem Streaming steigt stark an
  2. Highend-PC-Streaming Man kann sogar die Grafikkarte deaktivieren
  3. Golem.de-Livestream Halbgott oder Despot?

Cruijff Arena: Ed Sheeran singt mit Strom aus Nissan-Leaf-Akkus
Cruijff Arena
Ed Sheeran singt mit Strom aus Nissan-Leaf-Akkus

Die Johann-Cruijff-Arena in Amsterdam ist weltweit das erste Stadion, das seine Energieversorgung mit einem Speichersystem sichert, das aus Akkus von Elektroautos besteht. Der englische Sänger Ed Sheeran hat mit dem darin gespeichertem Solarstrom schon seine Gitarre verstärkt.
Ein Bericht von Dirk Kunde

  1. Energiewende Warum die Bundesregierung ihre Versprechen nicht hält
  2. Max Bögl Wind Das höchste Windrad steht bei Stuttgart

Battlefield 5 Closed Alpha angespielt: Schneller sterben, länger tot
Battlefield 5 Closed Alpha angespielt
Schneller sterben, länger tot

Das neue Battlefield bekommt ein bisschen was von Fortnite und wird allgemein realistischer und dynamischer. Wir konnten in der Closed Alpha Eindrücke sammeln und erklären die Änderungen.
Von Michael Wieczorek

  1. Battlefield 5 Closed Alpha startet mit neuen Systemanforderungen
  2. Battlefield 5 Schatzkisten und Systemanforderungen
  3. Battlefield 5 Zweiter Weltkrieg mit Sprengkraft

    •  /