Abo
  • Services:

Warnung: Sicherheitslecks öffnen Tür für Blaster-Varianten

Erneut gefährliche Sicherheitslecks im RPC-Protokoll etlicher Windows-Versionen

Microsoft berichtet über zwei weitere, schwerwiegende Sicherheitslücken im RPC-Protokoll der Windows-Versionen NT 4.0, 2000, XP und der Server-Fassungen NT 4.0 Terminal Services Edition sowie Server 2003, über die ein Angreifer umfassende Kontrolle über ein fremdes System erlangen kann. Ein Mitte Juli 2003 entdecktes RPC-Sicherheitsleck sorgte im August 2003 für die explosionsartige Verbreitung des Blaster-Wurms, da viele Anwender die entsprechenden Patches nicht eingespielt hatten. Aus dieser Erfahrung heraus rät Microsoft eindringlich, den jetzt angebotenen Patch unverzüglich zu installieren.

Artikel veröffentlicht am ,

Die neu entdeckten Sicherheitslecks im RPC-Protokoll betreffen das DCOM-Interface innerhalb des Protokolls. Darüber erlangt ein Angreifer eine umfassende Kontrolle über ein fremdes System, indem er speziell formatierte Nachrichten versendet. Durch eine solche Attacke kann beliebiger Programmcode mit den Rechten des angemeldeten Nutzers ausgeführt oder das RPC-Protokoll zum Absturz gebracht werden. So wäre es etwa denkbar, dass gefährliche Applikationen installiert, Daten eingesehen, geändert oder auch gelöscht werden. Aber auch das Anlegen neuer Benutzerkonten mit allen Zugriffsrechten ist denkbar, so dass ein Angreifer ein fremdes System komplett unter seine Fittiche nehmen kann.

Inhalt:
  1. Warnung: Sicherheitslecks öffnen Tür für Blaster-Varianten
  2. Warnung: Sicherheitslecks öffnen Tür für Blaster-Varianten

Ein drittes Sicherheitsleck im RPC-Protokoll betrifft nur Systeme mit Windows 2000, worüber ein Angreifer eine Denial-of-Service-Attacke ausführen und ein betroffenes System so in die Knie zwingen kann. Immerhin ist darüber keine Ausführung von Programmcode möglich, wie es die beiden oben beschriebenen Lecks erlauben.

Das Remote-Procedure-Call-Protokoll (RPC) gehört zum Bestandteil der Windows-Versionen NT 4.0, 2000, XP sowie der Server-Fassungen NT 4.0 Terminal Services Edition und Server 2003. Darüber kann ein Programm andere Applikationen auf einem angeschlossenen PC ausführen. Das Protokoll ist vom RPC-Protokoll der Open Software Foundation (OSF) abgeleitet, allerdings wurden von Microsoft Veränderungen daran vorgenommen, in denen offenbar diese Sicherheitslücken stecken.

Warnung: Sicherheitslecks öffnen Tür für Blaster-Varianten 
  1. 1
  2. 2
  3.  


Anzeige
Spiele-Angebote
  1. (-20%) 47,99€
  2. 399,99€ mit Vorbesteller-Preisgarantie
  3. 12,49€
  4. (u. a. Assassin's Creed Origins PC für 29€)

Michael 14. Sep 2003

die toyota-diskussion: wenn du meinen bericht aufmerksam gelesen hättest, dann wüsstest...

ein programmierer 13. Sep 2003

Das ist doch keine Frage von Pro oder Contra Microsoft. Es geht allenfalls drum, ob und...

ein programmierer 13. Sep 2003

oh, gibt's von denen ein Auto, mit dem man 15 Jahre fahren kann und sich um nix kümmern...

Michael 12. Sep 2003

naja, dann hat toyota eben auch keine ahnung. hauptsache du verstehst was davon... ach...

ein programmierer 12. Sep 2003

Wenn Du das ernst meinst, hast Du keine Ahnung von Autos. Und falls Du das auf Software...


Folgen Sie uns
       


Lenovo Moto G6 - Test

Bei einem Smartphone für 250 Euro müssen sich Käufer oft auf Kompromisse einstellen. Beim Moto G6 halten sie sich aber in Grenzen.

Lenovo Moto G6 - Test Video aufrufen
Automatisiertes Fahren: Der schwierige Weg in den selbstfahrenden Stau
Automatisiertes Fahren
Der schwierige Weg in den selbstfahrenden Stau

Der Staupilot im neuen Audi A8 soll der erste Schritt auf dem Weg zum hochautomatisierten Fahren sein. Doch die Verhandlungen darüber, was solche Autos können müssen, sind sehr kompliziert. Und die Tests stellen Audi vor große Herausforderungen.
Ein Bericht von Friedhelm Greis

  1. Nach tödlichem Unfall Uber entlässt 100 Testfahrer für autonome Autos
  2. Autonomes Fahren Daimler und Bosch testen fahrerlose Flotte im Silicon Valley
  3. Kooperationen vereinbart Deutschland setzt beim Auto der Zukunft auf China

Raumfahrt: Großbritannien will wieder in den Weltraum
Raumfahrt
Großbritannien will wieder in den Weltraum

Die Briten wollen eigene Raketen bauen und von Großbritannien aus starten. Ein Teil des Geldes dafür kommt auch von Investoren und staatlichen Investitionsfonds aus Deutschland.
Von Frank Wunderlich-Pfeiffer

  1. Esa Sonnensystemforschung ohne Plutonium
  2. Jaxa Japanische Sonde Hayabusa 2 erreicht den Asteroiden Ryugu
  3. Mission Horizons @Astro_Alex fliegt wieder

Segelschiff: Das Vindskip steckt in der Flaute
Segelschiff
Das Vindskip steckt in der Flaute

Hochseeschiffe gelten als große Umweltverschmutzer. Neue saubere Antriebe sind gefragt. Der Norweger Terje Lade hat ein futuristisches Segelschiff entwickelt. Doch solch ein neuartiges Konzept umzusetzen, ist nicht so einfach.
Ein Bericht von Werner Pluta

  1. Energy Observer Toyota unterstützt Weltumrundung von Brennstoffzellenschiff
  2. Hyseas III Schottische Werft baut Hochseefähre mit Brennstoffzelle
  3. Kreuzschifffahrt Wie Brennstoffzellen Schiffe sauberer machen

    •  /