Zum Hauptinhalt Zur Navigation

Abo testen Anmelden

Neue RPC-Sicherheitslücke in Windows

Sicherheitslücke ermöglicht Denial-of-Service-Attacken. Ein Sicherheitsproblem im Windows-RPC-Dienst ( Remote Procedure Call ) ermöglicht Angreifern unter Umständen einen Denial-of-Service-Angriff. Microsoft zufolge sind Windows XP bis Service Pack 1 sowie Windows 2000 bis Service Pack 4 betroffen. Updates für diese Versionen bietet der Softwarehersteller allerdings noch nicht an.

17. November 2005 um 16:12 Uhr / Julius Stiebert

22 Kommentare News folgen (öffnet im neuen Fenster)

Microsoft weist in einem Advisory(öffnet im neuen Fenster) auf die Sicherheitslücke hin, nachdem bereits ein Exploit(öffnet im neuen Fenster) im Internet aufgetaucht ist. Laut Microsoft sind Windows XP bis Service Pack 1 und Windows 2000 bis Service Pack 4 betroffen. Außerdem muss sich ein Angreifer an einem XP-System anmelden können. Auf Windows XP mit Service Pack 2 sowie Windows Server 2003 – mit und ohne Service Pack – soll die Sicherheitslücke hingegen keine Auswirkungen haben.

Updates bietet Microsoft noch nicht an, stattdessen sollen Nutzer eine Firewall einrichten, die nur eine geringe Anzahl an Ports offen lässt. Nähere Angaben zu den vom RPC-Dienst verwendeten Ports macht Microsoft in dem Advisory allerdings nicht.

Zur Startseite 22 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

lade Kommentare...

Golem Xtreme

GPU: Nvidia GeForce RTX 5090
CPU: AMD Ryzen 9 9950X
RAM: 64 GByte DDR5
SSD: 2TB NVMe + 1TB NVMe

€ 5.699,90 inkl. MwSt. Solange der Vorrat reicht

Zum Angebot (öffnet im neuen Fenster)

Die-Shot eines Skylake-Prozessors. (Bild: Intel) (Intel)

Windows Catalog: Microsoft verteilt Spectre-Patches künftig selbst

Windows-Nutzer sind künftig nicht mehr auf die Gunst der Mainboardhersteller angewiesen, wenn sie ihre CPU gegen Spectre patchen wollen. Zum Start gibt es die Microcode-Updates aus dem Windows-Catalog allerdings nur für eine Prozessorgeneration von Intel.

Flexispy ist nicht mit Googles Play-Protect-Dienst kompatibel - und wird als Malware erkannt. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Flexispy: Wir lassen uns Spyware installieren

Private Malware-Anbieter verkaufen ihre Produkte an jeden, der bezahlen kann. Wir haben mit Flexispy eine der prominentesten Versionen ausprobiert.

Bei Trustico hat man wohl panikartig die Webseite abgeschaltet, nachdem User auf Twitter über eine gravierende Sicherheitslücke berichtet hatten. (Bild: Screenshot / trustico.com) (Screenshot / trustico.com)

Zertifikate: Trustico verwundbar für Root-Code-Injection

Der Zertifikatsverkäufer Trustico hat ein paar noch gravierendere Sicherheitsprobleme. Auf der Webseite fand sich eine triviale Script-Injection, mit der man Code mit Root-Rechten ausführen konnte.

Auch nach der Reform können negative Bewertungen auf falschen oder zumindest strittigen Informationen basieren. (Bild: Schufa) (Schufa)

Neuer Schufa-Score: Was sich jetzt für Millionen Verbraucher ändert

Die Schufa reformiert ihren Score. Künftig sollen nur noch zwölf Kriterien über die Bonität entscheiden - doch manche Gruppen bleiben im Nachteil.

Google Wallet verliert die bisherige Paypal-Integration. (Bild: Pexels) (Pexels)

Zahlungen per Smartphone: Paypal streicht Integration aus Google Wallet

Vorhandene Paypal-Verknüpfungen in Google Wallet bleiben vorerst bestehen. Das gilt bis zum Wechsel des Smartphones.

Statt eines Ryzen 5 7430U wurden zuerst in Chuwi-Notebooks Prozessoren vom Typ Ryzen 5 5500U gefunden. (Bild: AMD) (AMD)

Chuwi-Laptop mit falscher CPU: Hardware-Betrugsverdacht weitet sich aus

Neue Erkenntnisse weisen darauf hin, dass Betrug mit falsch gekennzeichneten Notebook-Prozessoren bereits im ODM-Werk beginnen könnte.

Embedded Firmware Entwickler (m/w/d) RP-Engineering GmbH, Esslingen am Neckar (öffnet im neuen Fenster)

IT-Administrator / Fachinformatiker für Systemintegration (m/w/d) NordCap GmbH & Co. KG, Bremen (öffnet im neuen Fenster)

IT-Systemadministrator / IT-Systemadministratorin (w/m/d) Bundesnachrichtendienst, Gablingen (öffnet im neuen Fenster)

Leitung (m/w/d) IT, Digitalisierung und Zentraler Service Landratsamt Miesbach, Miesbach (öffnet im neuen Fenster)