Warnung: Sicherheitslecks öffnen Tür für Blaster-Varianten

Erneut gefährliche Sicherheitslecks im RPC-Protokoll etlicher Windows-Versionen

Microsoft berichtet über zwei weitere, schwerwiegende Sicherheitslücken im RPC-Protokoll der Windows-Versionen NT 4.0, 2000, XP und der Server-Fassungen NT 4.0 Terminal Services Edition sowie Server 2003, über die ein Angreifer umfassende Kontrolle über ein fremdes System erlangen kann. Ein Mitte Juli 2003 entdecktes RPC-Sicherheitsleck sorgte im August 2003 für die explosionsartige Verbreitung des Blaster-Wurms, da viele Anwender die entsprechenden Patches nicht eingespielt hatten. Aus dieser Erfahrung heraus rät Microsoft eindringlich, den jetzt angebotenen Patch unverzüglich zu installieren.

Artikel veröffentlicht am ,

Die neu entdeckten Sicherheitslecks im RPC-Protokoll betreffen das DCOM-Interface innerhalb des Protokolls. Darüber erlangt ein Angreifer eine umfassende Kontrolle über ein fremdes System, indem er speziell formatierte Nachrichten versendet. Durch eine solche Attacke kann beliebiger Programmcode mit den Rechten des angemeldeten Nutzers ausgeführt oder das RPC-Protokoll zum Absturz gebracht werden. So wäre es etwa denkbar, dass gefährliche Applikationen installiert, Daten eingesehen, geändert oder auch gelöscht werden. Aber auch das Anlegen neuer Benutzerkonten mit allen Zugriffsrechten ist denkbar, so dass ein Angreifer ein fremdes System komplett unter seine Fittiche nehmen kann.

Inhalt:
  1. Warnung: Sicherheitslecks öffnen Tür für Blaster-Varianten
  2. Warnung: Sicherheitslecks öffnen Tür für Blaster-Varianten

Ein drittes Sicherheitsleck im RPC-Protokoll betrifft nur Systeme mit Windows 2000, worüber ein Angreifer eine Denial-of-Service-Attacke ausführen und ein betroffenes System so in die Knie zwingen kann. Immerhin ist darüber keine Ausführung von Programmcode möglich, wie es die beiden oben beschriebenen Lecks erlauben.

Das Remote-Procedure-Call-Protokoll (RPC) gehört zum Bestandteil der Windows-Versionen NT 4.0, 2000, XP sowie der Server-Fassungen NT 4.0 Terminal Services Edition und Server 2003. Darüber kann ein Programm andere Applikationen auf einem angeschlossenen PC ausführen. Das Protokoll ist vom RPC-Protokoll der Open Software Foundation (OSF) abgeleitet, allerdings wurden von Microsoft Veränderungen daran vorgenommen, in denen offenbar diese Sicherheitslücken stecken.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Warnung: Sicherheitslecks öffnen Tür für Blaster-Varianten 
  1. 1
  2. 2
  3.  


Michael 14. Sep 2003

die toyota-diskussion: wenn du meinen bericht aufmerksam gelesen hättest, dann wüsstest...

ein programmierer 13. Sep 2003

Das ist doch keine Frage von Pro oder Contra Microsoft. Es geht allenfalls drum, ob und...

ein programmierer 13. Sep 2003

oh, gibt's von denen ein Auto, mit dem man 15 Jahre fahren kann und sich um nix kümmern...

Michael 12. Sep 2003

naja, dann hat toyota eben auch keine ahnung. hauptsache du verstehst was davon... ach...



Aktuell auf der Startseite von Golem.de
Pico Neo 3 Link im Test
Günstig wie Metas Quest 2 und ohne Facebook-Zwang

Nahezu identische Hardware ohne Facebook: Das Pico Neo 3 Link ist für VR-Neulinge, die jedoch auf Bytedance' Ökosystem wetten müssen.
Ein Test von Achim Fehrenbach

Pico Neo 3 Link im Test: Günstig wie Metas Quest 2 und ohne Facebook-Zwang
Artikel
  1. Chipknappheit: Steam Deck bekommt nominell langsamere SSDs
    Chipknappheit
    Steam Deck bekommt nominell langsamere SSDs

    Valve hat unangekündigt die Hardware-Spezifikationen des Steam Deck nach unten korrigiert, was die Verfügbarkeit des Handhelds verbessert.

  2. US-Streaming: Immer mehr Netflix-Abonnenten kündigen nach einem Monat
    US-Streaming
    Immer mehr Netflix-Abonnenten kündigen nach einem Monat

    Netflix hat zunehmend Probleme, neue Abonnenten zu halten. Der Anteil an Neukunden, die nach einem Monat wieder kündigen, steigt.

  3. Lyra+: Handheld-Konsole integriert Raspberry Pi Compute Module 4
    Lyra+
    Handheld-Konsole integriert Raspberry Pi Compute Module 4

    Die Idee des Lyra+ ist eine gute: ein Handheld auf Basis des beliebten Raspberry Pi bauen. Der Hersteller hat allerdings einen dubiosen Ruf.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Gigabyte RX 6800 679€ • Samsung SSD 2TB (PS5-komp.) 249,90€ • MindStar (Zotac RTX 3090 1.399€) • Nanoleaf günstiger • Alternate (TeamGroup DDR4-3600 16GB 49,99€, Be Quiet Silent Tower 159,90€) • iPhone SE (2022) günstig wie nie: 481,41€ • Switch OLED günstig wie nie: 333€ [Werbung]
    •  /