Warnung: Sicherheitslecks öffnen Tür für Blaster-Varianten

Erneut gefährliche Sicherheitslecks im RPC-Protokoll etlicher Windows-Versionen

Microsoft berichtet über zwei weitere, schwerwiegende Sicherheitslücken im RPC-Protokoll der Windows-Versionen NT 4.0, 2000, XP und der Server-Fassungen NT 4.0 Terminal Services Edition sowie Server 2003, über die ein Angreifer umfassende Kontrolle über ein fremdes System erlangen kann. Ein Mitte Juli 2003 entdecktes RPC-Sicherheitsleck sorgte im August 2003 für die explosionsartige Verbreitung des Blaster-Wurms, da viele Anwender die entsprechenden Patches nicht eingespielt hatten. Aus dieser Erfahrung heraus rät Microsoft eindringlich, den jetzt angebotenen Patch unverzüglich zu installieren.

Artikel veröffentlicht am ,

Die neu entdeckten Sicherheitslecks im RPC-Protokoll betreffen das DCOM-Interface innerhalb des Protokolls. Darüber erlangt ein Angreifer eine umfassende Kontrolle über ein fremdes System, indem er speziell formatierte Nachrichten versendet. Durch eine solche Attacke kann beliebiger Programmcode mit den Rechten des angemeldeten Nutzers ausgeführt oder das RPC-Protokoll zum Absturz gebracht werden. So wäre es etwa denkbar, dass gefährliche Applikationen installiert, Daten eingesehen, geändert oder auch gelöscht werden. Aber auch das Anlegen neuer Benutzerkonten mit allen Zugriffsrechten ist denkbar, so dass ein Angreifer ein fremdes System komplett unter seine Fittiche nehmen kann.

Inhalt:
  1. Warnung: Sicherheitslecks öffnen Tür für Blaster-Varianten
  2. Warnung: Sicherheitslecks öffnen Tür für Blaster-Varianten

Ein drittes Sicherheitsleck im RPC-Protokoll betrifft nur Systeme mit Windows 2000, worüber ein Angreifer eine Denial-of-Service-Attacke ausführen und ein betroffenes System so in die Knie zwingen kann. Immerhin ist darüber keine Ausführung von Programmcode möglich, wie es die beiden oben beschriebenen Lecks erlauben.

Das Remote-Procedure-Call-Protokoll (RPC) gehört zum Bestandteil der Windows-Versionen NT 4.0, 2000, XP sowie der Server-Fassungen NT 4.0 Terminal Services Edition und Server 2003. Darüber kann ein Programm andere Applikationen auf einem angeschlossenen PC ausführen. Das Protokoll ist vom RPC-Protokoll der Open Software Foundation (OSF) abgeleitet, allerdings wurden von Microsoft Veränderungen daran vorgenommen, in denen offenbar diese Sicherheitslücken stecken.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Warnung: Sicherheitslecks öffnen Tür für Blaster-Varianten 
  1. 1
  2. 2
  3.  


Aktuell auf der Startseite von Golem.de
Akkutechnik
CATL stellt erste Natrium-Ionen-Akkus für Autos vor

160 Wh pro Kilogramm. 80 Prozent Akkuladung in 15 Minuten. 90 Prozent Kapazität bei minus 20 Grad Celsius. CATL startet eine neue Ära der Akku-Technik.
Eine Analyse von Frank Wunderlich-Pfeiffer

Akkutechnik: CATL stellt erste Natrium-Ionen-Akkus für Autos vor
Artikel
  1. Erneuerbare Energien: Größte Gezeitenturbine geht vor Schottland in Betrieb
    Erneuerbare Energien
    Größte Gezeitenturbine geht vor Schottland in Betrieb

    Die Meere bieten viel Energie, die sich in elektrischen Strom wandeln lässt. In Schottland ist gerade ein neues Gezeitenkraftwerk ans Netz gegangen.

  2. Verschlüsselung: Windows-Verschlüsselung Bitlocker trotz TPM-Schutz umgangen
    Verschlüsselung
    Windows-Verschlüsselung Bitlocker trotz TPM-Schutz umgangen

    Eine mit Bitlocker verschlüsselte SSD mit TPM-Schutz lässt sich relativ einfach knacken. Ein Passwort schützt, ist aber nicht der Standard.

  3. RDNA2-Grafikkarte: AMD bringt Radeon RX 6600 XT für 400 Euro
    RDNA2-Grafikkarte
    AMD bringt Radeon RX 6600 XT für 400 Euro

    Die bisher günstigste RDNA2-Grafikkarte ist für 1080p-Gaming ausgelegt und soll die Geforce RTX 3060 problemlos überholen.

Michael 14. Sep 2003

die toyota-diskussion: wenn du meinen bericht aufmerksam gelesen hättest, dann wüsstest...

ein programmierer 13. Sep 2003

Das ist doch keine Frage von Pro oder Contra Microsoft. Es geht allenfalls drum, ob und...

ein programmierer 13. Sep 2003

oh, gibt's von denen ein Auto, mit dem man 15 Jahre fahren kann und sich um nix kümmern...

Michael 12. Sep 2003

naja, dann hat toyota eben auch keine ahnung. hauptsache du verstehst was davon... ach...

ein programmierer 12. Sep 2003

Wenn Du das ernst meinst, hast Du keine Ahnung von Autos. Und falls Du das auf Software...



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Bosch Professional günstiger • Asus TUF Gaming 23,8" FHD 144Hz 169€ • Acer-Chromebooks zu Bestpreisen (u. a. 14" 64GB 229€) • Alternate (u. a. Deepcool-Gehäuselüfter ab 24,99€) • EA-Spiele (PC) günstiger (u. a. Battlefield 5 5,99€) • Philips-Fernseher 65" Ambilight 679€ [Werbung]
    •  /