Abo
  • Services:

Kritische Sicherheitslücke: Microsoft warnt vor Würmern

Angreifer können mit einem RPC-Aufruf die Kontrolle übernehmen

Eine kritische Sicherheitslücke in Windows erlaubt es Angreifern über einen speziellen RPC-Aufruf beliebigen Code auszuführen, ohne dass die Angreifer sich dazu authentifizieren müssen. Die Sicherheitslücke könnte Würmern den Weg ebnen, so Microsoft, und veröffentlicht außer der Reihe einen Patch.

Artikel veröffentlicht am ,

Besonders betroffen von dem Fehler sind Windows 2000, XP und Windows Server 2003. Hier stuft Microsoft das Problem als kritisch ein. Auch Windows Vista und Windows Server 2008 sind betroffen, hier aber stuft Microsoft das Problem nur als wichtig ein, da sich Nutzer hier zuvor authentifizieren müssen. Selbst Nutzer die bereits eine Pre-Beta von Windows 7 einsetzen, sind aufgerufen das Update einzuspielen.

Stellenmarkt
  1. Felsomat GmbH & Co. KG, Königsbach-Stein
  2. Arte G.E.I.E., Straßburg (Frankreich)

Der eigentliche Fehler steckt im Server Service von Windows und führt dazu, dass Angreifer mit einem entsprechend präparierten Aufruf verwundbare Systeme komplett übernehmen können. Details beschreibt Microsoft im Security Bulletin MS08-067. Hier steht auch der Patch zum Download bereit, der auch über Microsoft Update-System eingespielt werden kann.

Als Workaround können der Computer Browser Service und der Server Service deaktiviert werden. Das behebt nicht das Problem, sorgt aber dafür, dass es nicht ausgenutzt werden kann. Um Angriffe von außen zu unterbinden sollten in der Firewall die TCP-Ports 139 und 445 gesperrt werden, die allerdings von vielen Windows-Diensten benutzt werden.



Anzeige
Top-Angebote
  1. 54,99€
  2. 59,99€
  3. 99,00€
  4. (aktuell u. a. AMD Ryzen 7 2700 + The Division 2 219,90€)

Schnarchhahn 26. Okt 2008

Du bist doch nur neidisch :D Ich habe neulich mal mein Linux mitgescannt. 21 Würmer...

Schnarchhahn 26. Okt 2008

Stimmt! Würmer gehören in Äpfel und nicht in Compis. Ich gönne keinem einen Wurm. Jeder...

:-) 24. Okt 2008

Die beste Sicherheit hat nur Hardware von 4 mm Abstand zwischen den Kontakten. Es gibt...

Wasusus 24. Okt 2008

Betrachten wir hier Sicherheitslücken, die das OS an sich mitbringt oder solche, die...

:-) 24. Okt 2008

Mein Text war noch einfacher, also noch verständlicher.


Folgen Sie uns
       


Bewerbungsgespräch mit der KI vom DFKI - Bericht

Wir haben uns beim DFKI in Saarbrücken angesehen, wie das Training von Bewerbungsgesprächen mit einer Künstlichen Intelligenz funktioniert.

Bewerbungsgespräch mit der KI vom DFKI - Bericht Video aufrufen
Windenergie: Mister Windkraft will die Welt vor dem Klimakollaps retten
Windenergie
Mister Windkraft will die Welt vor dem Klimakollaps retten

Fast 200 Windkraft-Patente tragen den Namen von Henrik Stiesdal. Nachdem er bei Siemens als Technikchef ausgestiegen ist, will der Däne nun die Stromerzeugung auf See revolutionieren.
Ein Bericht von Daniel Hautmann

  1. Offshore-Windparks Neue Windräder sollen mehr Strom liefern
  2. Fistuca Der Wasserhammer hämmert leise
  3. Windenergie Wie umweltfreundlich sind Offshore-Windparks?

Trüberbrook im Test: Provinzielles Abenteuer
Trüberbrook im Test
Provinzielles Abenteuer

Neuartiges Produktionsverfahren, prominente Sprecher: Das bereits vor seiner Veröffentlichung für den Deutschen Computerspielpreis nominierte Adventure Trüberbrook bietet trotz solcher Auffälligkeiten nur ein allzu braves Abenteuer in der deutschen Provinz der 60er Jahre.
Von Peter Steinlechner

  1. Quellcode Al Lowe verkauft Disketten mit Larry 1 auf Ebay
  2. Wet Dreams Don't Dry im Test Leisure Suit Larry im Land der Hipster
  3. Life is Strange 2 im Test Interaktiver Road-Movie-Mystery-Thriller

Operation 13: Anonymous wird wieder aktiv
Operation 13
Anonymous wird wieder aktiv

Mehrere Jahre wirkte es, als sei das dezentrale Kollektiv Anonymous in Deutschland eingeschlafen. Doch es bewegt sich etwas, die Aktivisten machen gegen Artikel 13 mobil - auf der Straße wie im Internet.
Von Anna Biselli


      •  /