• IT-Karriere:
  • Services:

Exploit-Code für Windows-Sicherheitsleck

Sicherheitsloch erlaubt Ausführung von Programmcode

Im Internet wurde Exploit-Code für ein Windows-Sicherheitsleck gesichtet, das mit einem Patch vom Oktober 2005 geschlossen werden kann. Falls der notwendige Patch für Windows 2000 noch nicht eingespielt wurde, sollte dies schleunigst nachgeholt werden. Über das Sicherheitsloch können Angreifer beliebigen Programmcode ohne Zutun des Anwenders auf einem fremden Rechner ausführen.

Artikel veröffentlicht am ,

Die Windows-Komponente Microsoft Distributed Transaction Coordinator (MSDTC) weist ein Sicherheitsloch auf, worüber Angreifer über eine präparierte Netzwerknachricht Zugang auf fremde Systeme erhalten und darauf beliebigen Programmcode ausführen können. Solche Angriffe sind nur auf Systeme mit Windows 2000 möglich. Ein nun erschienener Exploit-Code erhöht das Risiko, Opfer einer solchen Attacke zu werden.

Der im Oktober 2005 erschienene Sicherheits-Patch sollte daher - falls noch nicht geschehen - so bald wie möglich installiert werden, um das Sicherheitsleck zu schließen. Der Patch steht über das Security Bulletin MS05-051 zum Download bereit. Man findet das Sicherheits-Update etwa auch in verschiedenen, inoffiziellen Patch-Sammlungen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 11,99€
  2. 52,99€
  3. (-70%) 5,99€
  4. (-80%) 9,99€

helmut.kurth 26. Jan 2006

hey Gustav binn absoluter computertrottel. eine frage nur ! magst du mier helfen??

cheve 28. Nov 2005

again and again!

Mario _ Hana 28. Nov 2005

Jein! Kommt erstens auf die Lücke und zweitens auf die Firewall an! Sicherer ist es aber...


Folgen Sie uns
       


Google Pixel 4 und Pixel 4 XL ausprobiert

Google hat seine neuen Pixel-Smartphones vorgestellt: Im ersten Hands on machen das Pixel 4 und das Pixel 4 XL einen guten Eindruck.

Google Pixel 4 und Pixel 4 XL ausprobiert Video aufrufen
Sendmail: Software aus der digitalen Steinzeit
Sendmail
Software aus der digitalen Steinzeit

Ein nichtöffentliches CVS-Repository, FTP-Downloads, defekte Links, Diskussionen übers Usenet: Der Mailserver Sendmail zeigt alle Anzeichen eines problematischen und in der Vergangenheit stehengebliebenen Softwareprojekts.
Eine Analyse von Hanno Böck

  1. Überwachung Tutanota musste E-Mails vor der Verschlüsselung ausleiten
  2. Buffer Overflow Exim-Sicherheitslücke beim Verarbeiten von TLS-Namen
  3. Sicherheitslücke Buffer Overflow in Dovecot-Mailserver

Galaxy Fold im Test: Falt-Smartphone mit falschem Format
Galaxy Fold im Test
Falt-Smartphone mit falschem Format

Samsung hat bei seinem faltbaren Smartphone nicht nur mit der Technik, sondern auch mit einem misslungenen Marktstart auf sich aufmerksam gemacht. Die zweite Version ist deutlich besser geglückt und aufregend in ihrer Neuartigkeit. Nur: Wozu braucht man das Gerät?
Ein Test von Tobias Költzsch

  1. Faltbares Smartphone Samsung verkauft eine Million Galaxy Fold
  2. Samsung Galaxy Fold übersteht weniger Faltvorgänge als behauptet

Apple-Betriebssysteme: Ein Upgrade mit Schmerzen
Apple-Betriebssysteme
Ein Upgrade mit Schmerzen

Es sollte alles super werden, stattdessen kommen seit MacOS Catalina, dem neuen iOS und iPadOS weder Apple noch Entwickler und Nutzer zur Ruhe. Golem.de hat mit vier Entwicklern über ihre Erfahrungen mit der Systemumstellung gesprochen.
Ein Bericht von Jan Rähm

  1. Betriebssystem Apple veröffentlicht MacOS Catalina
  2. Catalina Apple will Skriptsprachen wie Python aus MacOS entfernen
  3. Apple MacOS wechselt von Bash auf ZSH als Standard-Shell

    •  /