• IT-Karriere:
  • Services:

Sicherheitsloch im Windows Server: Warten auf den Patch-Day

Wurm macht sich RPC-Sicherheitsloch zu Nutze

Das offene Sicherheitsloch im Windows Server wird Microsoft voraussichtlich erst am nächsten geplanten Patch-Day schließen. Seit Anfang der Woche machen sich Würmer das Sicherheitsleck bereits zu Nutze. Dennoch plant Microsoft keinen außerplanmäßigen Patch für den Windows Server 2000, 2003 sowie für den Windows Small Business Server 2000 und 2003.

Artikel veröffentlicht am ,

Im Internet wurden bereits Würmer gesichtet, die das RPC-Sicherheitsleck im Windows Server 2000, 2003 sowie im Windows Small Business Server 2000 und 2003 ausnutzen. Dazu sendet der Wurm ein speziell formatiertes RPC-Paket an den Server, öffnet dort eine Hintertür und wartet auf weitere Instruktionen. Infizierte Server könnten so für den Aufbau eines Botnets missbraucht werden, um etwa massenhaft Spam zu versenden.

Stellenmarkt
  1. ING Deutschland, Nürnberg
  2. Hays AG, Ulm

Als das Sicherheitsleck bekannt wurde, war bereits Schadcode im Internet gesichtet worden. Aber selbst nach dem Auftauchen von zwei Internetwürmern will Microsoft ein Software-Update erst am nächsten regulären Patch-Day veröffentlichen, der für den 8. Mai anvisiert ist. Dies berichtet die News-Site InfoWorld.com.

Bis zum Erscheinen eines Patches empfiehlt Microsoft die Abschaltung des RPC-Dienstes, um eine Ausnutzung der Sicherheitslücke zu verhindern.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Surviving Mars - First Colony Edition für 5,29€, Monopoly - Nintendo Switch Download Code...
  2. (u. a. Patriot Viper 4 8-GB-Kit DDR4-3000 für 38,99€ + 6,99€ Versand statt 55,14€ inkl...
  3. 139,90€ (Bestpreis mit Cyberport. Vergleichspreis ca. 160€)
  4. 279,99€ (Vergleichspreis 332,19€)

Michael Kirst... 23. Apr 2007

Ja klar. Dann kann ich doch gleich die FW abschalten... Wer sagt mir denn, das durch...

Michael Kirst... 23. Apr 2007

___________________________________________________________ Hallo in der Runde, wieder...

Alfred Buchner 20. Apr 2007

Hi, could one of the experts please advise how to modify above mentioned program (OS...

Moe_ 19. Apr 2007

Das hab ich jetzt erst gelesen, wie heißt das Zeug was du rauchst eigentlich? Es gibt da...


Folgen Sie uns
       


Übersetzung mit DeepL - Tutorial

Wir zeigen im Video, wie die Windows-Version des Übersetzungsprogramms DeepL funktioniert.

Übersetzung mit DeepL - Tutorial Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /