Wurm nutzt offenes Sicherheitsloch im Windows Server aus

RPC-Sicherheitsleck erlaubt Ausführung von Programmcode. In der vergangenen Woche hatte Microsoft auf ein nicht geschlossenes Sicherheitsloch im Windows Server hingewiesen. Das Risiko wurde von Redmond als wenig gefährlich klassifiziert. Zu dem Zeitpunkt war bereits Schadcode im Internet entdeckt worden. Wenige Tage später machte ein erster Wurm die Runde, der sich das Sicherheitsloch zu Nutze macht. Einen Patch gibt es bislang nicht.

17. April 2007 um 10:25 Uhr / Ingo Pakalski

23 Kommentare News folgen (öffnet im neuen Fenster)

Das Sicherheitsleck(öffnet im neuen Fenster) steckt in den RPC-Funktionen des DNS-Service vom Windows Server 2000 sowie 2003 und im Windows Small Business Server 2000 sowie 2003. Ein Angreifer kann das Sicherheitsleck ausnutzen, indem er speziell formatierte RPC-Pakete an einen entsprechend verwundbaren Server sendet. Dann kann Programmcode auf dem Server ausgeführt werden, womit ein Angreifer ein fremdes System unter seine Kontrolle bringen kann.

Microsoft hat das Sicherheitsloch als wenig gefährlich dargestellt, da der im Internet zu findende Schadcode noch keine starke Verbreitung gefunden habe. Die Sicherheitsspezialisten von McAfee(öffnet im neuen Fenster) und Symantec(öffnet im neuen Fenster) berichten hingegen übereinstimmend, dass bereits starke Wurmaktivitäten bemerkt wurden. Der Schädling öffnet eine Hintertür auf dem befallenen System und wartet auf weitere Instruktionen. Entsprechende Server könnten so für den Aufbau eines Botnets missbraucht werden, um etwa massenhaft Spam zu versenden.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Informationssicherheitsbeauftragte:r (m/w/d) BioConsult SH GmbH & Co. KG, Husum (Nordsee),Hamburg,Homeoffice (öffnet im neuen Fenster)

Leitung – Amt für Digitalisierung und IT (Wirtschaftsinformatik, angewandte Informatik oder Verwaltungsinformatik) Landkreis Rotenburg Haupt- und Personalamt, Rotenburg (Wümme),Homeoffice (öffnet im neuen Fenster)

Softwareentwickler (m/w/d) Furrer+Frey Deutschland GmbH, Halle (Saale) (öffnet im neuen Fenster)

Leitung IT-Stabsstelle (m/w/d) Bibliotheksservice-Zentrum Baden-Württemberg (BSZ), Konstanz (öffnet im neuen Fenster)

Auszubildender Kaufmann für Digitalisierungsmanagement (m/w/d) Mediengruppe KLAMBT, Bielefeld (öffnet im neuen Fenster)

(Senior) IT-Systemadministrator (w/m/i) Stadt Bühl, Bühl (öffnet im neuen Fenster)

Business Process Analyst (m/w/d) pfenning logistics GmbH, Ladbergen,Heddesheim,Bad Hersfeld (öffnet im neuen Fenster)

Abteilungsleitung CITO-Plattform (m/w/d) Finanz Informatik GmbH & Co. KG, Münster,Frankfurt am Main,Hannover (öffnet im neuen Fenster)

Bis zum Erscheinen eines Patches empfiehlt Microsoft die Abschaltung des RPC-Dienstes(öffnet im neuen Fenster) , um eine Ausnutzung der Sicherheitslücke zu verhindern. Wann Microsoft einen Patch für den Windows Server 2000, 2003 sowie den Windows Small Business Server 2000 und 2003 bereitstellen wird, ist nicht bekannt. Möglicherweise erscheint der Patch erst am nächsten geplanten Patch-Day am 8. Mai 2007.

Zur Startseite 23 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Patches für sechs gefährliche Windows-Sicherheitslücken

Microsofts Patch-Day mit insgesamt elf Sicherheitslücken in Windows. Insgesamt sechs als gefährlich einzustufende Sicherheitslöcher hat Microsoft am Patch-Day für den Oktober 2005 in Windows zusätzlich zu den beiden Sicherheitslücken im Internet Explorer geschlossen. Über 6 von 11 gestopfte Windows-Sicherheitslecks können Angreifer beliebigen Programmcode ausführen und sich so eine umfassende Kontrolle über ein fremdes System verschaffen.

Erneut Patch gegen Sicherheitsleck in Windows-Hilfefunktion

Sicherheitsleck verschafft Angreifer umfassende Kontrolle über fremdes System. In einem aktuellen Security Bulletin informiert Microsoft anlässlich des monatlichen Patch-Day über ein weiteres Sicherheitsleck in den Hilfefunktionen von Windows XP und Server 2003. Das Sicherheitsloch erlaubt einem Angreifer, beliebigen Programmcode auf ein fremdes System zu schleusen und so eine umfassende Kontrolle über das System zu erlangen. Microsoft bietet Patches zum Download an.

Relevante Themen