ph0enix 10 Geschrieben 3. August 2003 Melden Teilen Geschrieben 3. August 2003 Für alle, die die letzte Sicherheitswarnung von Microsoft noch nicht gelesen haben: Es gibt eine kritische Sicherheitslücke in den Betriebssystemen Windows NT 4.0, Windows NT 4.0 Terminal Server Edition, Windows 2000, Windows XP und Windows Server 2003. Seit etwa zwei Wochen werden zahlreiche Programme (Exploits) im Internet entdeckt, die diese Sicherheitslücke ausnutzen. Das Anwenden dieser Exploits ist sehr einfach und wurde bereits für einige Angriffe auf Systeme verwendet. Zusätzlich werden derzeit mehr als 2.000 Scans beobachtet, die nach anfälligen Systemen suchen. Bei infizierten Systemen kann der Exploit sehr schwer entdeckt werden. Nur wenn die Ausführung des Exploits fehlschlägt, erhält man eine Fehlermeldung mit dem Hinweis, dass der RPC-Dienst unerwartet beendet wurde (siehe Bild). Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 3. August 2003 Melden Teilen Geschrieben 3. August 2003 Für solche Zwecke hab ich den Security Bulletin Newsletter von MS abonniert. Zitieren Link zu diesem Kommentar
Jim di Griz 13 Geschrieben 3. August 2003 Melden Teilen Geschrieben 3. August 2003 Bei infizierten Systemen kann der Exploit sehr schwer entdeckt werden...... Was ist denn damit gemeint? der exploit gestattet doch lediglich zugriff auf den rechner? oder kopiert der exploit sich selbst weiter? womit "infiziert"? mit Windows? Zitieren Link zu diesem Kommentar
Jim di Griz 13 Geschrieben 3. August 2003 Melden Teilen Geschrieben 3. August 2003 oder wird der exploit von gaengiger virensoftware im internen LAN nicht erkannt? wie z.B. L?phtcrack oder BO? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.