Abo
  • IT-Karriere:

Sicherheitsloch im Windows Server: Warten auf den Patch-Day

Wurm macht sich RPC-Sicherheitsloch zu Nutze

Das offene Sicherheitsloch im Windows Server wird Microsoft voraussichtlich erst am nächsten geplanten Patch-Day schließen. Seit Anfang der Woche machen sich Würmer das Sicherheitsleck bereits zu Nutze. Dennoch plant Microsoft keinen außerplanmäßigen Patch für den Windows Server 2000, 2003 sowie für den Windows Small Business Server 2000 und 2003.

Artikel veröffentlicht am ,

Im Internet wurden bereits Würmer gesichtet, die das RPC-Sicherheitsleck im Windows Server 2000, 2003 sowie im Windows Small Business Server 2000 und 2003 ausnutzen. Dazu sendet der Wurm ein speziell formatiertes RPC-Paket an den Server, öffnet dort eine Hintertür und wartet auf weitere Instruktionen. Infizierte Server könnten so für den Aufbau eines Botnets missbraucht werden, um etwa massenhaft Spam zu versenden.

Stellenmarkt
  1. Turck Vilant Systems GmbH, Mülheim an der Ruhr
  2. RUAG Defence Deutschland GmbH, Wedel bei Hamburg

Als das Sicherheitsleck bekannt wurde, war bereits Schadcode im Internet gesichtet worden. Aber selbst nach dem Auftauchen von zwei Internetwürmern will Microsoft ein Software-Update erst am nächsten regulären Patch-Day veröffentlichen, der für den 8. Mai anvisiert ist. Dies berichtet die News-Site InfoWorld.com.

Bis zum Erscheinen eines Patches empfiehlt Microsoft die Abschaltung des RPC-Dienstes, um eine Ausnutzung der Sicherheitslücke zu verhindern.



Anzeige
Top-Angebote
  1. 189€
  2. 319€/429€
  3. (u. a. HP Omen X 25 240-Hz-Monitor für 479€ und Apple iPhone 6s Plus 32 GB für 319€ und 128...

Michael Kirst... 23. Apr 2007

Ja klar. Dann kann ich doch gleich die FW abschalten... Wer sagt mir denn, das durch...

Michael Kirst... 23. Apr 2007

___________________________________________________________ Hallo in der Runde, wieder...

Alfred Buchner 20. Apr 2007

Hi, could one of the experts please advise how to modify above mentioned program (OS...

Moe_ 19. Apr 2007

Das hab ich jetzt erst gelesen, wie heißt das Zeug was du rauchst eigentlich? Es gibt da...


Folgen Sie uns
       


FX Tec Pro 1 - Hands on

Das Pro 1 von FX Tec ist ein Smartphone mit eingebauter Hardware-Tastatur. Der Slide-Mechanismus macht im ersten Kurztest von Golem.de einen sehr guten Eindruck.

FX Tec Pro 1 - Hands on Video aufrufen
Recruiting: Wenn das eigene Wachstum zur Herausforderung wird
Recruiting
Wenn das eigene Wachstum zur Herausforderung wird

Gerade im IT-Bereich können Unternehmen sehr schnell wachsen. Dabei können der Fachkräftemangel und das schnelle Onboarding von neuen Mitarbeitern zum Problem werden. Wir haben uns bei kleinen Startups und Großkonzernen umgehört, wie sie in so einer Situation mit den Herausforderungen umgehen.
Von Robert Meyer

  1. Recruiting Alle Einstellungsprozesse sind fehlerhaft
  2. LoL Was ein E-Sport-Trainer können muss
  3. IT-Arbeit Was fürs Auge

How to von Randall Munroe: Alltagshilfen für die Nerd-Seele
How to von Randall Munroe
Alltagshilfen für die Nerd-Seele

"Ein Buch voll schlechter Ideen" verspricht XKCD-Autor Randall Munroe mit seinem neuen Werk How to. Es bietet einfache Anleitungen für alltägliche Aufgaben wie Freunde zu finden. Was kann bei dem absurden Humor des Autors schon schief gehen? Genau: Nichts!
Eine Rezension von Sebastian Grüner


    MX Series im Hands on: Logitechs edle Eingabegeräte
    MX Series im Hands on
    Logitechs edle Eingabegeräte

    Beleuchtet, tolles Tippgefühl und kabellos, dazu eine Maus mit magnetischem Schweizer Präzisionsrad: Logitech hat neue Eingabegeräte für seine Premium-Reihe veröffentlicht - beide unterstützen USB Typ C. Golem.de konnte MX Keys und MX Master 3 unter Windows und MacOS bereits ausprobieren.
    Ein Hands on von Peter Steinlechner

    1. Unifying Sicherheitsupdate für Logitech-Tastaturen umgangen
    2. Gaming Logitech bringt mechanische Tastaturen mit flachen Schaltern
    3. Logitacker Kabellose Logitech-Tastaturen leicht zu hacken

      •  /