• IT-Karriere:
  • Services:

Sicherheitsleck: Die unendliche RPC-Lücken-Geschichte

Weiteres Sicherheitsleck umgeht die bereits angebotenen Windows-Patches

Nachdem Microsofts bereits zwei Patches zur Schließung von Sicherheitslücken im RPC-Protokoll verschiedener Windows-Versionen veröffentlicht hat, berichten Sicherheitsexperten auf den Mailinglisten Bugtraq und Full Disclosure, dass weitere Lecks im RPC-Protokoll ausgenutzt werden können. So könne auf Systemen mit eingespieltem Patch eine Denial-of-Service-Attacke ausgeführt werden, was vermutlich das betreffende System zum Absturz bringt.

Artikel veröffentlicht am ,

Sicherheitsexperten auf Bugtraq und Full Disclosure berichten, dass auf russischen Webseiten Beispielcode aufgetaucht sei, der eine Ausnutzung der Sicherheitslücken im RPC-Protokoll gestattet. Wurde auf den Windows-Systemen der Patch aus dem Security Bulletin MS03-39 installiert, lässt sich weiterhin ein Denial-of-Service-Angriff auf solche Systeme ausführen. Das dürfte den RPC-Dienst zum Absturz bringen und so womöglich das gesamte System in die Knie zwingen.

Auf Systemen, auf denen der aktuelle Patch nicht eingespielt wurde, können Angreifer sogar einen Shell-Zugang öffnen und erhalten so weitreichende Kontrolle über das System. Um sich vor Angriffen über das RPC-Protokoll zu schützen, empfiehlt sich die Einrichtung einer Firewall, auf der die TCP-Ports 135, 139, 445 und 593 sowie die UDP-Ports 135, 137, 138 und 445 gesperrt sind.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (bis zu 60% Rabatt auf Audio-Produkte)
  2. (u. a. Gaming-Monitore und Bosch Professional Werkzeug zu Bestpreisen)
  3. (u. a. Acer Predator XB1 27 Zoll WQHD 165Hz G-Sync für 372€, MSI Optix MPG27CQ2 27 Zoll WQHD...
  4. Akku-Schlagbohrschrauber GSB 18V-21 für 134,95€, Winkelschleifer GWX 750-125 für 105,99€)

schnüffi 15. Okt 2003

*schmunzel*...., die (absichtlich?) eingebauten "Schwachstellen" liegen in den...

MasterOfDesaster 14. Okt 2003

Laber nich rum, Seppel. @schnüffi un riki: Fein gemacht :-))

labersepp 14. Okt 2003

was quatscht du da von autos? es geht hier um c-o-m-p-u-t-e-r , ok *oberplonk*

riki 14. Okt 2003

Tja, das Problem ist eben, dass es Klimaanlagen, Reifen, Teile usw. von Drittanbietern...

schizzzo 14. Okt 2003

Ports sind dicht. Danke für die Antwort Dumm ist nur, das auf meinem Router lediglich 10...


Folgen Sie uns
       


Watch Dogs Legion - Fazit

Mit Legion liefert Ubisoft das bisher mit Abstand beste Watch Dogs ab.

Watch Dogs Legion - Fazit Video aufrufen
Demon's Souls im Test: Düsternis auf Basis von 10,5 Tflops
Demon's Souls im Test
Düsternis auf Basis von 10,5 Tflops

Das Remake von Demon's Souls ist das einzige PS5-Spiel von Sony, das nicht für die PS4 erscheint - und ein toller Einstieg in die Serie!
Von Peter Steinlechner


    Futuristische Schwebebahn im Testbetrieb: Verkehrsmittel der Zukunft für die dritte Dimension
    Futuristische Schwebebahn im Testbetrieb
    Verkehrsmittel der Zukunft für die dritte Dimension

    Eine Schwebebahn für die Stadt, die jeden Passagier zum Wunschziel bringt - bequem, grün, ohne Stau und vielleicht sogar kostenlos. Ist das realistisch?
    Ein Bericht von Werner Pluta

    1. ÖPNV Infraserv Höchst baut Wasserstofftankstelle für Züge

    iPhone 12 Pro Max im Test: Das Display macht den Hauptunterschied
    iPhone 12 Pro Max im Test
    Das Display macht den Hauptunterschied

    Das iPhone 12 Pro Max ist größer als das 12 Pro und hat eine etwas bessere Kamera - grundsätzlich liegen die beiden Topmodelle von Apple aber nah beieinander, wie unser Test zeigt. Käufer des iPhone 12 Pro müssen keine Angst haben, etwas zu verpassen.
    Ein Test von Tobias Költzsch

    1. Displayprobleme Grünstich beim iPhone 12 aufgetaucht
    2. Entsperren erschwert iPhone 12 Mini macht Probleme mit dem Touchscreen
    3. Kabelloses Laden Magsafe entfaltet beim iPhone 12 Mini sein Potenzial nicht

      •  /