Login

Microsoft warnt vor einem kritischen Sicherheitsleck in mehreren Windows-Varianten, durch das ein Angreifer das System kapern könnte.

Der Software-Riese aus Redmond mahnt das sofortige Einspielen eines Patches an, damit kein Buffer-Overflow-Angriff stattfinden kann.
Im Sicherheits-Bulletin MS 03-026 bezieht sich Microsoft auf die DCOM-Schnittstelle, die Datenverkehr am TCP/IP-Port 135 abhört. Zwar wurden schon einmal Sicherheitslücken in DCOM gepatcht, aber diesmal scheint es sich um ein neues, noch gefährlicheres Leck zu handeln.

Durch einen Fehler in der DCOM-Routine lässt sich der RPC-Service durch Dritte deaktivieren. Der Service, der genutzt wird, Dienste von anderen Programmen in einer Netzwerkumgebung anzufordern, lässt sich schon alleine durch eine falsch formatierte Nachricht an Port 135 aus der Fassung bringen und verweigert dann den Dienst.

Wenn Hacker gezielt einen Rechner mit Fehlnachrichten an diesen Port bombardieren, können sie so den attackierten Rechner unter ihre Kontrolle bringen.

Die Windows-Versionen NT 4.0, 2000, XP und Windows Server 2003 sind von dem Leck betroffen. (mk)
Infos zum Thema:
Security-Bulletin MS03-026: Neuer Patch für DCOM-Lücke in Windows
Diesen Beitrag teilen



Anmeldung Newsletter

Gegenstandsportale



Empfehlung

Dt. Bildungsserver



Weizer Schulungen

 
29. - 31. August 2014

OpenSource4education 2014

7. - 9. Juli 2014
INFO

Go to top