Abo
  • Services:

Exploit-Code für Windows-Sicherheitsleck

Sicherheitsloch erlaubt Ausführung von Programmcode

Im Internet wurde Exploit-Code für ein Windows-Sicherheitsleck gesichtet, das mit einem Patch vom Oktober 2005 geschlossen werden kann. Falls der notwendige Patch für Windows 2000 noch nicht eingespielt wurde, sollte dies schleunigst nachgeholt werden. Über das Sicherheitsloch können Angreifer beliebigen Programmcode ohne Zutun des Anwenders auf einem fremden Rechner ausführen.

Artikel veröffentlicht am ,

Die Windows-Komponente Microsoft Distributed Transaction Coordinator (MSDTC) weist ein Sicherheitsloch auf, worüber Angreifer über eine präparierte Netzwerknachricht Zugang auf fremde Systeme erhalten und darauf beliebigen Programmcode ausführen können. Solche Angriffe sind nur auf Systeme mit Windows 2000 möglich. Ein nun erschienener Exploit-Code erhöht das Risiko, Opfer einer solchen Attacke zu werden.

Der im Oktober 2005 erschienene Sicherheits-Patch sollte daher - falls noch nicht geschehen - so bald wie möglich installiert werden, um das Sicherheitsleck zu schließen. Der Patch steht über das Security Bulletin MS05-051 zum Download bereit. Man findet das Sicherheits-Update etwa auch in verschiedenen, inoffiziellen Patch-Sammlungen.



Anzeige
Spiele-Angebote
  1. 399,99€ mit Vorbesteller-Preisgarantie
  2. 54,99€ mit Vorbesteller-Preisgarantie
  3. 14,99€ + 1,99€ Versand oder Abholung im Markt

helmut.kurth 26. Jan 2006

hey Gustav binn absoluter computertrottel. eine frage nur ! magst du mier helfen??

cheve 28. Nov 2005

again and again!

Mario _ Hana 28. Nov 2005

Jein! Kommt erstens auf die Lücke und zweitens auf die Firewall an! Sicherer ist es aber...


Folgen Sie uns
       


Ubitricity ausprobiert

Das Berliner Unternehmen Ubitricity hat ein eichrechtskonformes System für das Laden von Elektroautos entwickelt. Das Konzept basiert darauf, dass nicht die Säule, sondern der Kunde selbst für die Stromzählung sorgt.

Ubitricity ausprobiert Video aufrufen
Esa: Sonnensystemforschung ohne Plutonium
Esa
Sonnensystemforschung ohne Plutonium

Forscher der Esa arbeiten an Radioisotopenbatterien, die ohne das knappe und aufwendig herzustellende Plutonium-238 auskommen. Stattdessen soll Americium-241 aus abgebrannten Brennstäben von Kernkraftwerken zum Einsatz kommen. Ein erster Prototyp ist bereits fertig.
Von Frank Wunderlich-Pfeiffer

  1. Raumfahrt Die Digitalisierung des Weltraums
  2. Raumfahrt Mann überprüft mit Rakete, ob die Erde eine Scheibe ist
  3. Raumfahrt Falsch abgebogen wegen Eingabefehler

Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Nutzungsrechte Einbetten von Fotos muss nicht verhindert werden
  2. Bundesnetzagentur UKW-Abschaltung abgewendet
  3. Drupalgeddon 2 115.000 Webseiten mit Drupallücken übernommen

Always Connected PCs im Test: Das kann Windows 10 on Snapdragon
Always Connected PCs im Test
Das kann Windows 10 on Snapdragon

Noch keine Konkurrenz für x86-Notebooks: Die Convertibles mit Snapdragon-Chip und Windows 10 on ARM sind flott, haben LTE integriert und eine extrem lange Akkulaufzeit. Der App- und der Treiber-Support ist im Alltag teils ein Manko, aber nur eins der bisherigen Geräte überzeugt uns.
Ein Test von Marc Sauter und Oliver Nickel

  1. Qualcomm "Wir entwickeln dediziertes Silizium für Laptops"
  2. Windows 10 on ARM Microsoft plant 64-Bit-Support ab Mai 2018
  3. Always Connected PCs Vielversprechender Windows-RT-Nachfolger mit Fragezeichen

    •  /