Neue Angriffe auf Windows-PCs

technofreak · 17 September 2003

http://www.heise.de/newsticker/data/pab-10.09.03-000/

Heise schrieb:
RPC-Dienst immer noch offen -- Microsoft bessert nach

http://www.heise.de/newsticker/data/dab-17.09.03-003/

Der Exploit funktioniert derzeit aber nur auf englischen Windows-2000-Systemen mit Service-Pack 3 oder 4. Mit Variationen des Exploits für andere Windows-Plattformen ist in den nächsten Tagen zu rechnen. Die Grundlage für einen neuen Wurm, ähnlich Lovsan, wäre damit geschaffen.

Anwender sollten so bald wie möglich die aktuellen Sicherheitsupdates von Microsoft einspielen, um sich zu schützen. Folgende Patches stellt Microsoft für deutschsprachige Windows-Systeme zur Verfügung:

* Windows NT Workstation
* Windows NT Server 4.0
* Windows NT Server 4.0, Terminal Server Edition
* Windows 2000
* Windows XP
* Windows XP 64 bit Edition
* Windows XP 64 bit Edition Version 2003
* Windows Server 2003
* Windows Server 2003 64 bit Edition

Devilfrank · 18 September 2003

Wird DCOM/RPC nicht benötigt, was in den meisten Fällen bei Home-Usern der Fall ist, kann der Dienst beendet werden.
Eine schöne Beschreibung gibt es hier:
http://www.firewallinfo.de/index.php?option=news&task=viewarticle&sid=342

Neue Angriffe auf Windows-PCs

technofreak

Forenveteran

Devilfrank

Sehr aktiv