Kritische Sicherheitslücke: Microsoft warnt vor Würmern

Angreifer können mit einem RPC-Aufruf die Kontrolle übernehmen

Eine kritische Sicherheitslücke in Windows erlaubt es Angreifern über einen speziellen RPC-Aufruf beliebigen Code auszuführen, ohne dass die Angreifer sich dazu authentifizieren müssen. Die Sicherheitslücke könnte Würmern den Weg ebnen, so Microsoft, und veröffentlicht außer der Reihe einen Patch.

Artikel veröffentlicht am ,

Besonders betroffen von dem Fehler sind Windows 2000, XP und Windows Server 2003. Hier stuft Microsoft das Problem als kritisch ein. Auch Windows Vista und Windows Server 2008 sind betroffen, hier aber stuft Microsoft das Problem nur als wichtig ein, da sich Nutzer hier zuvor authentifizieren müssen. Selbst Nutzer die bereits eine Pre-Beta von Windows 7 einsetzen, sind aufgerufen das Update einzuspielen.

Stellenmarkt
  1. Projektmitarbeiter*in (m/w/d) Digitalisierung der Hochschulverwaltung im Kompetenzzentrum E-Akte.NRW
    Universität Bielefeld, Bielefeld
  2. Product Specialist (m/w/d) B2B2C
    Consors Finanz BNP Paribas, München
Detailsuche

Der eigentliche Fehler steckt im Server Service von Windows und führt dazu, dass Angreifer mit einem entsprechend präparierten Aufruf verwundbare Systeme komplett übernehmen können. Details beschreibt Microsoft im Security Bulletin MS08-067. Hier steht auch der Patch zum Download bereit, der auch über Microsoft Update-System eingespielt werden kann.

Als Workaround können der Computer Browser Service und der Server Service deaktiviert werden. Das behebt nicht das Problem, sorgt aber dafür, dass es nicht ausgenutzt werden kann. Um Angriffe von außen zu unterbinden sollten in der Firewall die TCP-Ports 139 und 445 gesperrt werden, die allerdings von vielen Windows-Diensten benutzt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Schnarchhahn 26. Okt 2008

Du bist doch nur neidisch :D Ich habe neulich mal mein Linux mitgescannt. 21 Würmer...

Schnarchhahn 26. Okt 2008

Stimmt! Würmer gehören in Äpfel und nicht in Compis. Ich gönne keinem einen Wurm. Jeder...

:-) 24. Okt 2008

Die beste Sicherheit hat nur Hardware von 4 mm Abstand zwischen den Kontakten. Es gibt...

Wasusus 24. Okt 2008

Betrachten wir hier Sicherheitslücken, die das OS an sich mitbringt oder solche, die...



Aktuell auf der Startseite von Golem.de
Gene Roddenberrys andere Sci-Fi-Stoffe
Neben Star Trek leider fast vergessen

Der Name Gene Roddenberry steht vor allem für Star Trek. Nach dem Ende der klassischen Serie hat er aber noch andere Science-Fiction-Stoffe entwickelt.
Von Peter Osteried

Gene Roddenberrys andere Sci-Fi-Stoffe: Neben Star Trek leider fast vergessen
Artikel
  1. Illegales Streaming: House of Dragons bei Piraten beliebter als Ringe der Macht
    Illegales Streaming
    House of Dragons bei Piraten beliebter als Ringe der Macht

    Das Game-of-Thrones-Prequel hat mehr Zuschauer als die neue Herr-der-Ringe-Serie - zumindest via Bittorrent.

  2. Carsten Spohr: Lufthansa-Chef wird Opfer eigener Sicherheitslücke
    Carsten Spohr
    Lufthansa-Chef wird Opfer eigener Sicherheitslücke

    Unbekannte haben einen QR-Code auf einem Boardingpass von Lufthansa-Chef Carsten Spohr ausgelesen und auf persönliche Daten zugreifen können.

  3. Softwareentwicklung: Erste Schritte mit dem modernen Framework Flutter
    Softwareentwicklung
    Erste Schritte mit dem modernen Framework Flutter

    Flutter ist ein tolles und einfach zu erlernendes Framework, vor allem für die Entwicklung mobiler Apps. Eine Anleitung für ein erstes kleines Projekt.
    Eine Anleitung von Pascal Friedrich

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • CyberWeek: Bis -53% auf Gaming-Zubehör und bis -45% auf PC-Audio • Crucial 16-GB-Kit DDR5-4800 69,99€ • Crucial P2 1 TB 67,90€ • MindStar (u. a. Intel Core i5-12600 239€ und Fastro 2-TB-SSD 128€) • Logitech G Pro Gaming Keyboard 77,90€ • Apple iPhone 12 64 GB 659€ [Werbung]
    •  /