• IT-Karriere:
  • Services:

Kritische Sicherheitslücke: Microsoft warnt vor Würmern

Angreifer können mit einem RPC-Aufruf die Kontrolle übernehmen

Eine kritische Sicherheitslücke in Windows erlaubt es Angreifern über einen speziellen RPC-Aufruf beliebigen Code auszuführen, ohne dass die Angreifer sich dazu authentifizieren müssen. Die Sicherheitslücke könnte Würmern den Weg ebnen, so Microsoft, und veröffentlicht außer der Reihe einen Patch.

Artikel veröffentlicht am ,

Besonders betroffen von dem Fehler sind Windows 2000, XP und Windows Server 2003. Hier stuft Microsoft das Problem als kritisch ein. Auch Windows Vista und Windows Server 2008 sind betroffen, hier aber stuft Microsoft das Problem nur als wichtig ein, da sich Nutzer hier zuvor authentifizieren müssen. Selbst Nutzer die bereits eine Pre-Beta von Windows 7 einsetzen, sind aufgerufen das Update einzuspielen.

Stellenmarkt
  1. TenneT TSO GmbH, Bayreuth
  2. DRÄXLMAIER Group, Vilsbiburg bei Landshut

Der eigentliche Fehler steckt im Server Service von Windows und führt dazu, dass Angreifer mit einem entsprechend präparierten Aufruf verwundbare Systeme komplett übernehmen können. Details beschreibt Microsoft im Security Bulletin MS08-067. Hier steht auch der Patch zum Download bereit, der auch über Microsoft Update-System eingespielt werden kann.

Als Workaround können der Computer Browser Service und der Server Service deaktiviert werden. Das behebt nicht das Problem, sorgt aber dafür, dass es nicht ausgenutzt werden kann. Um Angriffe von außen zu unterbinden sollten in der Firewall die TCP-Ports 139 und 445 gesperrt werden, die allerdings von vielen Windows-Diensten benutzt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Seagate FireCuda 510 1 TB für 179,90€ + 6,79€ Versand und Fractal Design Define S2...
  2. 39,90€ (Vergleichspreis 52,70€)
  3. 124,99€
  4. mit täglich wechselnden Angeboten

Schnarchhahn 26. Okt 2008

Du bist doch nur neidisch :D Ich habe neulich mal mein Linux mitgescannt. 21 Würmer...

Schnarchhahn 26. Okt 2008

Stimmt! Würmer gehören in Äpfel und nicht in Compis. Ich gönne keinem einen Wurm. Jeder...

:-) 24. Okt 2008

Die beste Sicherheit hat nur Hardware von 4 mm Abstand zwischen den Kontakten. Es gibt...

Wasusus 24. Okt 2008

Betrachten wir hier Sicherheitslücken, die das OS an sich mitbringt oder solche, die...

:-) 24. Okt 2008

Mein Text war noch einfacher, also noch verständlicher.


Folgen Sie uns
       


Preiswerte Notebooks im Test - Acer vs. Medion vs. Trekstor

Golem.de hat preiswerte Geräte von drei Herstellern getestet. Es treten an: Acer, Medion und Trekstor. Die Bedingung: Der Kaufpreis soll unter 400 Euro liegen.

Preiswerte Notebooks im Test - Acer vs. Medion vs. Trekstor Video aufrufen
Telekom, Vodafone: Wenn LTE schneller als 5G ist
Telekom, Vodafone
Wenn LTE schneller als 5G ist

Dynamic Spectrum Sharing erlaubt 5G und LTE in alten Frequenzbereichen von 3G und DVB-T. Doch wenn man hier nur LTE einsetzen würde, wäre die Datenrate höher.
Ein Bericht von Achim Sawall

  1. Telekom Große Nachfrage nach Campusnetzen bei der Industrie
  2. Redbox Vodafone stellt komplettes 5G-Netz in einer Box vor
  3. 5G N1 Telekom erweitert massiv das 5G-Netz mit Telefónica-Spektrum

Unix: Ein Betriebssystem in 8 KByte
Unix
Ein Betriebssystem in 8 KByte

Zwei junge Programmierer entwarfen nahezu im Alleingang ein Betriebssystem und die Sprache C. Zum 50. Jubiläum von Unix werfen wir einen Blick zurück auf die Anfangstage.
Von Martin Wolf


    Kryptographie: Die europäische Geheimdienst-Allianz Maximator
    Kryptographie
    Die europäische Geheimdienst-Allianz Maximator

    Mit der Maximator-Allianz haben fünf europäische Länder einen Gegenpart zu den angelsächsischen Five Eyes geschaffen.
    Ein Bericht von Christiane Schulzki-Haddouti

    1. Security Bundestagshacker kopierten Mails aus Merkels Büro
    2. Trumps Smoking Gun Vodafone und Telefónica haben keine Huawei-Hintertür
    3. Sicherheitsforscher Daten durch Änderung der Bildschirmhelligkeit ausleiten

      •  /