• IT-Karriere:
  • Services:

Zotob-Wurm befällt auch Windows XP und Windows Server 2003

Registry-Einträge bestimmen Anfälligkeit

Wie das Internet Storm Center berichtet, soll der Zotob-Wurm nicht nur Systeme mit Windows 2000 befallen, sondern auch Windows XP sowie Windows Server 2003 infizieren können. Dies gilt, wenn die beiden Letztgenannten mit aktivierten, so genannten "Null Sessions" arbeiten, um etwa als Domänen-Controller, Exchange- oder SQL-Server zu agieren.

Artikel veröffentlicht am ,

Nach Erkenntnissen des Internet Storm Centers kann Zotob Systeme mit Windows XP Service Pack 2 sowie Windows Server 2003 befallen, wenn die Betriebssysteme entsprechende Registry-Einträge aufweisen und der von Microsoft bereitgestellte Patch nicht eingespielt wurde. Nach Auskunft von Microsoft kann der Wurm nur Windows 2000 befallen.

Stellenmarkt
  1. über duerenhoff GmbH, Raum Fuldatal
  2. Komm.ONE Anstalt des öffentlichen Rechts, verschiedene Standorte

Wie das Internet Storm Center weiter berichtet, sorgen so genannte Null-Session-Einträge in der Windows-Registry dafür, dass Zotob auch Windows XP mit Service Pack 2 oder Windows Server 2003 anfallen kann. Die Registry-Einträge befinden sich unter "HKLM\SYSTEM\CurrentControlSet\Control\Lsa\restrictanonymoussam" sowie "HKLM\SYSTEM\CurrentControlSet\Control\Lsa\restrictanonymous". Der betreffende Wert muss auf 1 gesetzt sein, um vor solchen Attacken sicher zu sein. Natürlich hilft auch die Installation des bereit gestellten Patches, um sich vor derartigen Angriffen zu schützen.

Der von Microsoft veröffentlichte Sicherheitshinweis zu Zotob weist immer noch darauf hin, dass der Wurm ausschließlich Systeme mit Windows 2000 befallen kann, während Windows XP und Windows Server 2003 pauschal nicht betroffen sein sollen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

Christine Schöll 04. Sep 2007

Frage: Wie lösche ich diesen Eintrag?

PSIbeta 22. Aug 2005

Hi! Das mag teilweise Stimmen, aber der Marktanteil von MS ist schließlich nur ein Quasi...

staeff 17. Aug 2005

Nachtrag.. bezieht sich nur auf Level 2, Wert 1 scheint also zu funktionieren.


Folgen Sie uns
       


Die Evolution des Microsoft Flugsimulator (1982-2020)

Die Entwicklung des Flugsimulator zeigt die beeindruckenden Fortschritte der Spielegrafik in den letzten Jahrzehnten.

Die Evolution des Microsoft Flugsimulator (1982-2020) Video aufrufen
Cyberpunk 2077 angespielt: Zwischen Beamtenbestechung und Gunplay mit Wumms
Cyberpunk 2077 angespielt
Zwischen Beamtenbestechung und Gunplay mit Wumms

Mit dem Auto von der Wüste bis in die große Stadt: Golem.de hat den Anfang von Cyberpunk 2077 angespielt.
Von Peter Steinlechner

  1. CD Projekt Red Cyberpunk 2077 nutzt Raytracing und DLSS 2.0
  2. Cyberpunk 2077 Die Talentbäume von Night City
  3. CD Projekt Red Cyberpunk 2077 rutscht in Richtung Next-Gen-Startfenster

Kryptographie: Die europäische Geheimdienst-Allianz Maximator
Kryptographie
Die europäische Geheimdienst-Allianz Maximator

Mit der Maximator-Allianz haben fünf europäische Länder einen Gegenpart zu den angelsächsischen Five Eyes geschaffen.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Security Bundestagshacker kopierten Mails aus Merkels Büro
  2. Trumps Smoking Gun Vodafone und Telefónica haben keine Huawei-Hintertür
  3. Sicherheitsforscher Daten durch Änderung der Bildschirmhelligkeit ausleiten

Außerirdische Intelligenz: Warum haben wir noch keine Aliens gefunden?
Außerirdische Intelligenz
Warum haben wir noch keine Aliens gefunden?

Seit Jahrzehnten gucken wir mit Teleskopen tief ins All. Außerirdische haben wir zwar bisher nicht entdeckt, das ist aber kein Grund, an ihrer Existenz zu zweifeln.
Von Miroslav Stimac


      •  /