Und wieder einmal eine neue Sicherheitslücke. Der Bericht von c´t sagt eigentlich alles
In einschlägigen Foren kursiert seit gestern ein so genannter Exploit, mit dem Windows-2000-Systeme angegriffen werden können. Er nutzt dabei eine in der vergangenen Woche gemeldete Sicherheitslücke im RPCSS-Dienst aus, um Administrationzugriff auf das System zu erhalten. Anschließend legt das Tool ein neues Benutzerkonto mit dem Namen "e" und dem Passwort "asd#321" an, mit dem sich ein Angreifer später auf dem System anmelden kann. Der Exploit funktioniert derzeit aber nur auf englischen Windows-2000-Systemen mit Service-Pack 3 oder 4. Mit Variationen des Exploits für andere Windows-Plattformen ist in den nächsten Tagen zu rechnen. Die Grundlage für einen neuen Wurm, ähnlich Lovsan, wäre damit geschaffen.
Anwender sollten so bald wie möglich die aktuellen Sicherheitsupdates von Microsoft einspielen, um sich zu schützen. Folgende Patches stellt Microsoft für deutschsprachige Windows-Systeme zur Verfügung:
Patches stehen für alle Systeme zur Verfügung, hier die zwei wichtigsten:
Des Weiteren schützen dieselben Maßnahmen wie bei Blaster/Lovsan. Eine (Personal-)Firewall kann Angriffe gegen den RPCSS-Dienst abwehren, indem sie Zugriffe auf die UDP-Ports 135, 137, 138 und 445 sowie die TCP-Ports 135, 139, 445 und 593 sperrt. Sofern RPC über HTTP oder COM Internet Services aktiviert sind, kann der RPC/DCOM-Dienst auch über die Ports 80 und 443 angesprochen werden.
Windows XP verfügt bereits über eine eingebaute Firewall, die allerdings von mancher Internet-Einwahlsoftware, zum Beispiel T-Online und AOL, umgangen wird. Einige Treiber für ISDN-Karten legen ebenfalls eigene Verbindungen an, bei denen die Firewall deaktiviert ist. Kerio Firewall und ZoneAlarm sind kostenlose Alternativen, die damit umgehen können. (dab/c't)
Dass ist wirklich mal wieder typisch für microsoft, dass mit den service packs neue fehler mitreinkommen, aber der exploit wird eh keinen normalsterblichen betreffen, weil wer hackt schon einen einfachen, langweiligen internet user ? Und auf die interne Firewall von winXP ist echt g eschissen ... ich kann nur kerio Personal firewall empfehlen
und wenn jmd. nen gesunden menschenverstand hat dann wird er merken das ihm das nix bringt ausser vielleicht das der kerl dan formatiert und fertig! so löst man probleme wenn man nciht gerade geschäfftlich auf seinen computer angewiesen ist.
ich frag mich eh warum ih rso paranoja visionen schiebt das euch jmd. weil ihr der mittelpunkt der welt seit nen virus zu schieben will irh seit ja so wichtig und durch diesen virus könnte man den lauf der geschichte beeinflussen oder was
naja es gibt genug gelangweilte freaks die sich ziehmlich cool vorkommen wenn sie einen virus verbreiten, und so kommt dass halt zam. Vielleicht müssen sie sich ja auch an andren auslassen weil sie in RL immer geschlagen werden oder so ... normal sind die leute jedenfalls ned Aber dass mit dem neuinstallieren kann halt ned jeder, auch wenn es eigentlich zum grundwissen 1. Lektion Windows gehört
Wenn man einfach ausprobieren will, wie gut man so etwas Programmieren kann, passiert es halt. Einfach so, just 4 fun, wie weit komme ich. Und wenn der eigene Virus dann auch noch in der zeitung erscheint, wird man noch mehr angespornt.
Naja, die neue Sicherheitslücke überrascht mich nicht. Ich meine wegen den problemen mit der Sicherheit alleine mache ich Microdoof noch keine Vorwürfe da das auch auf Unix Systemen vorkommt. Der Unterschied ist nur: Microsoft vertuscht gerne und braucht lange für patches die noch sehr merkwürdig ineinander verschachtelt sind.
Autor
gespeichert
