|
Weitere Lücken im RPC Dienst Veröffentlicht am: 11.09.2003 09:07:34 Neben der 'Blaster-Lücke' noch drei weitere Schwachstellen im RPC Dienst Der Microsoft Patch MS03-026 vom 16. Juli behebt ein Sicherheitsleck im Remote Procedure Call Protokoll unter allen Windows NT basierten Systemen. Doch nun sind drei weitere Lücken im Protokoll entdeckt worden, die erneut zum Einschleusen und Ausführen von gefährlichem Programmcode genutzt werden können. Ein neuer Patch soll helfen. Der Patch MS03-039 ist wie auch das erste Update vom Juli nötig für alle NT basierten Systeme - NT4.0, 2000, XP und Windows Server 2003 - und wird auf allen Versionen als 'Kritisch' eingestuft. Zwei der neu entdeckten Lücken erlauben es einem außenstehenden Angreifer, ähnlich wie beim ersten Fehler im RPC Dienst einen Pufferüberlauf zu erzeugen und fremde Programmteile im Speicher des betroffenen Systems auszuführen. Die dritte Lücke ermöglicht eine Denail Of Service Attacke gegen den Dienst, um diesen zum Absturz zu bringen - von einem solchen DoS Angriff scheint jedoch nur Windows 2000 betroffen zu sein. Alle Anwender und Administratoren werden aufgefordert den Patch schnellstmöglich zu installieren. - Windows Update - Informationen und Download-Auswahl (Englisch) - Direktlink für Windows XP Deutsch - 1511KB AlexG |