Login

Microsoft warnt vor einem kritischen Sicherheitsleck in mehreren Windows-Varianten, durch das ein Angreifer das System kapern könnte.

Der Software-Riese aus Redmond mahnt das sofortige Einspielen eines Patches an, damit kein Buffer-Overflow-Angriff stattfinden kann.
Im Sicherheits-Bulletin MS 03-026 bezieht sich Microsoft auf die DCOM-Schnittstelle, die Datenverkehr am TCP/IP-Port 135 abhört. Zwar wurden schon einmal Sicherheitslücken in DCOM gepatcht, aber diesmal scheint es sich um ein neues, noch gefährlicheres Leck zu handeln.

Durch einen Fehler in der DCOM-Routine lässt sich der RPC-Service durch Dritte deaktivieren. Der Service, der genutzt wird, Dienste von anderen Programmen in einer Netzwerkumgebung anzufordern, lässt sich schon alleine durch eine falsch formatierte Nachricht an Port 135 aus der Fassung bringen und verweigert dann den Dienst.

Wenn Hacker gezielt einen Rechner mit Fehlnachrichten an diesen Port bombardieren, können sie so den attackierten Rechner unter ihre Kontrolle bringen.

Die Windows-Versionen NT 4.0, 2000, XP und Windows Server 2003 sind von dem Leck betroffen. (mk)
Infos zum Thema:
Security-Bulletin MS03-026: Neuer Patch für DCOM-Lücke in Windows
Diesen Beitrag teilen



Anmeldung Newsletter

Safer Internet Day 2015

Gegenstandsportale



Empfehlung

Dt. Bildungsserver


Go to top