Kritische Sicherheitslücke: Microsoft warnt vor Würmern

Angreifer können mit einem RPC-Aufruf die Kontrolle übernehmen

Eine kritische Sicherheitslücke in Windows erlaubt es Angreifern über einen speziellen RPC-Aufruf beliebigen Code auszuführen, ohne dass die Angreifer sich dazu authentifizieren müssen. Die Sicherheitslücke könnte Würmern den Weg ebnen, so Microsoft, und veröffentlicht außer der Reihe einen Patch.

Artikel veröffentlicht am ,

Besonders betroffen von dem Fehler sind Windows 2000, XP und Windows Server 2003. Hier stuft Microsoft das Problem als kritisch ein. Auch Windows Vista und Windows Server 2008 sind betroffen, hier aber stuft Microsoft das Problem nur als wichtig ein, da sich Nutzer hier zuvor authentifizieren müssen. Selbst Nutzer die bereits eine Pre-Beta von Windows 7 einsetzen, sind aufgerufen das Update einzuspielen.

Stellenmarkt
  1. Team Lead Software Development (m/f/d)
    ALLPLAN GmbH, München
  2. IT-Support Mitarbeiter (1st Level) (m/w/d)
    Bruno Bader GmbH + Co.KG, Pforzheim
Detailsuche

Der eigentliche Fehler steckt im Server Service von Windows und führt dazu, dass Angreifer mit einem entsprechend präparierten Aufruf verwundbare Systeme komplett übernehmen können. Details beschreibt Microsoft im Security Bulletin MS08-067. Hier steht auch der Patch zum Download bereit, der auch über Microsoft Update-System eingespielt werden kann.

Als Workaround können der Computer Browser Service und der Server Service deaktiviert werden. Das behebt nicht das Problem, sorgt aber dafür, dass es nicht ausgenutzt werden kann. Um Angriffe von außen zu unterbinden sollten in der Firewall die TCP-Ports 139 und 445 gesperrt werden, die allerdings von vielen Windows-Diensten benutzt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Schnarchhahn 26. Okt 2008

Du bist doch nur neidisch :D Ich habe neulich mal mein Linux mitgescannt. 21 Würmer...

Schnarchhahn 26. Okt 2008

Stimmt! Würmer gehören in Äpfel und nicht in Compis. Ich gönne keinem einen Wurm. Jeder...

:-) 24. Okt 2008

Die beste Sicherheit hat nur Hardware von 4 mm Abstand zwischen den Kontakten. Es gibt...

Wasusus 24. Okt 2008

Betrachten wir hier Sicherheitslücken, die das OS an sich mitbringt oder solche, die...

:-) 24. Okt 2008

Mein Text war noch einfacher, also noch verständlicher.



Aktuell auf der Startseite von Golem.de
Kickstarter
Die Pibox ist ein Mini-NAS mit Raspberry Pi

Auf Basis des Raspberry Pi CM 4 entsteht die Pibox. Mittels Carrier-Platinen können daran zwei 2,5-Zoll-Laufwerke angeschlossen werden.

Kickstarter: Die Pibox ist ein Mini-NAS mit Raspberry Pi
Artikel
  1. Quartalsbericht: Amazon kämpft mit höheren Kosten und weniger Wachstum
    Quartalsbericht
    Amazon kämpft mit höheren Kosten und weniger Wachstum

    Der neue Amazon-Vorstandschef sieht auch im vierten Quartal weniger Wachstum wegen Investitionen und Problemen in den Lieferketen.

  2. Neuer Firmenname: Aus Facebook wird Meta
    Neuer Firmenname
    Aus Facebook wird Meta

    Facebook-Chef Mark Zuckerberg hat den Namen der neuen Dachgesellschaft seiner Dienste genannt. Dieser lehnt sich stark an das geplante Metaversum an.

  3. S9U fürs Homeoffice: Samsung stellt 49-Zoll-Ultrawide-Monitor mit KVM-Switch vor
    S9U fürs Homeoffice
    Samsung stellt 49-Zoll-Ultrawide-Monitor mit KVM-Switch vor

    Der S9U ist Samsungs neuer 32:9-Bildschirm. Er integriert USB-C mit 90 Watt Power Delivery und einen KVM-Switch. Das Panel schafft 120 Hz.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • WD Black SN750 1TB 89,90€ • Acer 27" FHD 165Hz 191,59€ • PS5 Digital + 2. Dualsense + 100€-Amazon-Gutschein mit o2-Vertrag sofort lieferbar • Kingston 1TB PCIe 69,90€ • GTA Trilogy Definitive 59,99€ • Alternate-Deals (u. a. Apacer 960GB SATA 82,90€) [Werbung]
    •  /