ralf luecke 10 Geschrieben 23. Oktober 2008 Melden Teilen Geschrieben 23. Oktober 2008 Wie angekündigt, hat Microsoft ein Sicherheits-Update für eine kritische Lücke außerhalb der Reihe veröffentlicht. Bei der Lücke handelt es sich um einen Fehler im RPC-Dienst, der sich laut Fehlerbericht ausnutzen lässt, um Code über das Netz in ein System zu schleusen und auszuführen. ...ein Angreifer ...unter Windows 2000, XP und Server 2003 nicht einmal beim Zielsystem authentifizieren muss. Microsoft weist ausdrücklich darauf hin, dass die Lücke Potenzial für einen Wurm aufweist. Der Wurm MSBlaster alias Lovsan hatte sich Mitte 2003 über eine ähnliche Lücke im RPC-Dienst verbreitet und erhebliche Schäden angerichtet. Zudem schreiben die Redmonder im Security Bulletin MS08-067, dass es bereits erste gezielte Attacken gäbe, bei denen Angreifer versuchen würden, durch die Lücke in Systeme einzudringen. Angesichts der Tatsache, dass Windows von 2000 bis zu Server 2008 betroffen ist, stellt sich die Frage, wie der fehlerhafte Code gerade in einem so sensiblen Serverdienst so lange unentdeckt bleiben konnte. Selbst in der Beta-Version von Windows 7 ist der Fehler enthalten. heise online - 23.10.08 - Microsoft patcht kritische Lücke im RPC-Dienst Zitieren Link zu diesem Kommentar
Lian 2.436 Geschrieben 23. Oktober 2008 Melden Teilen Geschrieben 23. Oktober 2008 Mehr dazu: The Microsoft Security Response Center (MSRC) - MS08-067 Released Zitieren Link zu diesem Kommentar
Monarch 10 Geschrieben 23. Oktober 2008 Melden Teilen Geschrieben 23. Oktober 2008 Siehe http://www.mcseboard.de/security-deutschland-sicher-netz-47/out-of-band-microsoft-security-bulletin-advance-notification-142399.html ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.