Abo
  • Services:

Warnung: Sicherheitslecks öffnen Tür für Blaster-Varianten

Erneut gefährliche Sicherheitslecks im RPC-Protokoll etlicher Windows-Versionen

Microsoft berichtet über zwei weitere, schwerwiegende Sicherheitslücken im RPC-Protokoll der Windows-Versionen NT 4.0, 2000, XP und der Server-Fassungen NT 4.0 Terminal Services Edition sowie Server 2003, über die ein Angreifer umfassende Kontrolle über ein fremdes System erlangen kann. Ein Mitte Juli 2003 entdecktes RPC-Sicherheitsleck sorgte im August 2003 für die explosionsartige Verbreitung des Blaster-Wurms, da viele Anwender die entsprechenden Patches nicht eingespielt hatten. Aus dieser Erfahrung heraus rät Microsoft eindringlich, den jetzt angebotenen Patch unverzüglich zu installieren.

Artikel veröffentlicht am ,

Die neu entdeckten Sicherheitslecks im RPC-Protokoll betreffen das DCOM-Interface innerhalb des Protokolls. Darüber erlangt ein Angreifer eine umfassende Kontrolle über ein fremdes System, indem er speziell formatierte Nachrichten versendet. Durch eine solche Attacke kann beliebiger Programmcode mit den Rechten des angemeldeten Nutzers ausgeführt oder das RPC-Protokoll zum Absturz gebracht werden. So wäre es etwa denkbar, dass gefährliche Applikationen installiert, Daten eingesehen, geändert oder auch gelöscht werden. Aber auch das Anlegen neuer Benutzerkonten mit allen Zugriffsrechten ist denkbar, so dass ein Angreifer ein fremdes System komplett unter seine Fittiche nehmen kann.

Inhalt:
  1. Warnung: Sicherheitslecks öffnen Tür für Blaster-Varianten
  2. Warnung: Sicherheitslecks öffnen Tür für Blaster-Varianten

Ein drittes Sicherheitsleck im RPC-Protokoll betrifft nur Systeme mit Windows 2000, worüber ein Angreifer eine Denial-of-Service-Attacke ausführen und ein betroffenes System so in die Knie zwingen kann. Immerhin ist darüber keine Ausführung von Programmcode möglich, wie es die beiden oben beschriebenen Lecks erlauben.

Das Remote-Procedure-Call-Protokoll (RPC) gehört zum Bestandteil der Windows-Versionen NT 4.0, 2000, XP sowie der Server-Fassungen NT 4.0 Terminal Services Edition und Server 2003. Darüber kann ein Programm andere Applikationen auf einem angeschlossenen PC ausführen. Das Protokoll ist vom RPC-Protokoll der Open Software Foundation (OSF) abgeleitet, allerdings wurden von Microsoft Veränderungen daran vorgenommen, in denen offenbar diese Sicherheitslücken stecken.

Warnung: Sicherheitslecks öffnen Tür für Blaster-Varianten 
  1. 1
  2. 2
  3.  


Anzeige
Spiele-Angebote
  1. (-50%) 29,99€
  2. 19,99€
  3. (-75%) 9,99€

Michael 14. Sep 2003

die toyota-diskussion: wenn du meinen bericht aufmerksam gelesen hättest, dann wüsstest...

ein programmierer 13. Sep 2003

Das ist doch keine Frage von Pro oder Contra Microsoft. Es geht allenfalls drum, ob und...

ein programmierer 13. Sep 2003

oh, gibt's von denen ein Auto, mit dem man 15 Jahre fahren kann und sich um nix kümmern...

Michael 12. Sep 2003

naja, dann hat toyota eben auch keine ahnung. hauptsache du verstehst was davon... ach...

ein programmierer 12. Sep 2003

Wenn Du das ernst meinst, hast Du keine Ahnung von Autos. Und falls Du das auf Software...


Folgen Sie uns
       


HTC Vive Pro - Test

Das HTC Vive Pro ist ein beeindruckendes Headset und ein sehr gutes Gesamtkonzept. Allerdings zweifeln wir am Erfolg des Produktes in unserem Test - und zwar wegen des sehr hohen Kaufpreises und fehlenden Zubehörs.

HTC Vive Pro - Test Video aufrufen
NUC8i7HVK (Hades Canyon) im Test: Intels Monster-Mini mit Radeon-Grafikeinheit
NUC8i7HVK (Hades Canyon) im Test
Intels Monster-Mini mit Radeon-Grafikeinheit

Unter dem leuchtenden Schädel steckt der bisher schnellste NUC: Der buchgroße Hades Canyon kombiniert einen Intel-Quadcore mit AMDs Vega-GPU und strotzt förmlich vor Anschlüssen. Obendrein ist er recht leise und eignet sich für VR - selten hat uns ein System so gut gefallen.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Crimson Canyon Intel plant weiteren Mini-PC mit Radeon-Grafik
  2. NUC7CJYS und NUC7PJYH Intel bringt Atom-betriebene Mini-PCs
  3. NUC8 Intels Mini-PC hat mächtig viel Leistung

Adblock Plus: Bundesgerichtshof erlaubt Einsatz von Werbeblockern
Adblock Plus
Bundesgerichtshof erlaubt Einsatz von Werbeblockern

Der Bundesgerichtshof hat im Streit um die Nutzung von Werbeblockern entschieden: Eyeo verstößt mit Adblock Plus gegen keine Gesetze. Axel Springer hat nach dem Urteil angekündigt, Verfassungsbeschwerde einreichen zu wollen.

  1. Urheberrecht Easylist muss Anti-Adblocker-Domain entfernen

Digitalfotografie: Inkonsistentes Rauschen verrät den Fälscher
Digitalfotografie
Inkonsistentes Rauschen verrät den Fälscher

War der Anhänger wirklich so groß wie der Ring? Versucht da gerade einer, die Versicherung zu betuppen? Wenn Omas Erbstück geklaut wurde, muss die Versicherung wohl dem Digitalfoto des Geschädigten glauben. Oder sie engagiert einen Bildforensiker, der das Foto darauf untersucht, ob es bearbeitet wurde.
Ein Bericht von Werner Pluta

  1. iOS und Android Google lanciert drei experimentelle Foto-Apps
  2. Aufstecksucher für TL2 Entwarnung bei Leica

    •  /