MS gibt Fehler in Windows-RPC-Dienst zu

Manfred Kohlen,
SicherheitSicherheitsmanagement

In Microsofts Advisory heißt es, dass das Service Packs 2 für Windows XP den Fehler nur in bestimmten Fällen behebt, jedoch über den RPC-Service immer noch zugegriffen werden konnte. Je nach Kombination von Microsoft-Produkten war eine Denial-of-Service-Attacke möglich oder nicht. Wenngleich es in Microsofts Bestätigung nun offiziell heißt, dass bestimmte Nutzer nicht betroffen seien, musste das Unternehmen gegenüber US-Medien nun doch zugeben, dass der RPC-Dienst Lücken hat. Betroffen sind vor allem Nutzer von Windows 2000 bis Service Pack 4 und einige Windows XP-Nutzer.

Wer mehr über die Gefährlichkeit der Lücke wissen will, findet handfeste Informationen und einen Proof-of-Concept-Code auf der französischen Security-Site FrSIRT. Experten de Firma Eeye glauben, dass die Lücke nicht so schlimm ist: Der Angreifer müsse es erst einmal schaffen, sich im System anzumelden, bevor er die Lücke nutzen könne.

Microsoft sucht noch nach einer Lösung. (mk)

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen