Exploit-Code für Windows-Sicherheitsleck

Sicherheitsloch erlaubt Ausführung von Programmcode. Im Internet wurde Exploit-Code für ein Windows-Sicherheitsleck gesichtet, das mit einem Patch vom Oktober 2005 geschlossen werden kann. Falls der notwendige Patch für Windows 2000 noch nicht eingespielt wurde, sollte dies schleunigst nachgeholt werden. Über das Sicherheitsloch können Angreifer beliebigen Programmcode ohne Zutun des Anwenders auf einem fremden Rechner ausführen.

28. November 2005 um 10:26 Uhr / Ingo Pakalski

8 Kommentare News folgen (öffnet im neuen Fenster)

Die Windows-Komponente Microsoft Distributed Transaction Coordinator (MSDTC) weist ein Sicherheitsloch auf, worüber Angreifer über eine präparierte Netzwerknachricht Zugang auf fremde Systeme erhalten und darauf beliebigen Programmcode ausführen können. Solche Angriffe sind nur auf Systeme mit Windows 2000 möglich. Ein nun erschienener Exploit-Code(öffnet im neuen Fenster) erhöht das Risiko, Opfer einer solchen Attacke zu werden.

Der im Oktober 2005 erschienene Sicherheits-Patch sollte daher – falls noch nicht geschehen – so bald wie möglich installiert werden, um das Sicherheitsleck zu schließen. Der Patch steht über das Security Bulletin MS05-051(öffnet im neuen Fenster) zum Download bereit. Man findet das Sicherheits-Update etwa auch in verschiedenen, inoffiziellen Patch-Sammlungen.

Zur Startseite 8 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Aktueller Windows-Patch macht Probleme

Patch-Einspielung kann verschiedene Windows-Funktionen beeinträchtigen. Unter bestimmten Umständen macht einer der von Microsoft in der vergangenen Woche veröffentlichten Sicherheits-Patches für Windows Probleme, so dass etwa der Windows-Installer nicht mehr funktioniert, nach der Anmeldung nur ein leerer Bildschirm erscheint oder die Microsoft-Update-Seite nicht mehr arbeitet.

Patches für sechs gefährliche Windows-Sicherheitslücken

Microsofts Patch-Day mit insgesamt elf Sicherheitslücken in Windows. Insgesamt sechs als gefährlich einzustufende Sicherheitslöcher hat Microsoft am Patch-Day für den Oktober 2005 in Windows zusätzlich zu den beiden Sicherheitslücken im Internet Explorer geschlossen. Über 6 von 11 gestopfte Windows-Sicherheitslecks können Angreifer beliebigen Programmcode ausführen und sich so eine umfassende Kontrolle über ein fremdes System verschaffen.

CD mit aktuellen inoffiziellen Windows-Update-Paketen

Update-Pack-CD mit Patch-Paketen für Windows 98, Me, 2000 und XP. Die bereits in der vergangenen Woche aktualisierten Update-Pakete für die Windows-Plattform gibt es nun auch gesammelt als CD-Image von der Webseite Winboard.org. Die Update-Pack-CD hilft etwa Support-Mitarbeitern bei der Pflege von Rechnersystemen.

Relevante Themen