Microsoft hat ein Advisory über eine Windows-Schwachstelle im RPC-Dienst veröffentlicht. Dieser lässt sich für einen Denial-of-Service-Angriff nutzen. Im Internet kursiert bereits ein Code, der diese Lücke auszunutzen versucht.

Laut Microsoft sind nur Windows XP bis Service Pack 1 und Windows 2000 bis Service Pack 4 betroffen; XP mit SP2 und Windows Server 2003 sind offenbar immun. Ein potenzieller Angreifer muss sich bei XP-Systemen anmelden können, wozu unter Umständen jedoch auch schon ein aktiver Gast-Account genügt.

Nähere Angaben zur Natur der Schwachstelle macht Microsoft nicht, da bisher noch kein Patch existiert. Schutz bietet eine Firewall, die den Zugriff insbesondere auf die UDP-Ports 135, 137, 138, und 445 und bei TCP auf 135, 139, 445 und 593 sperrt. Je nach Konfiguration ist der RPC-Dienst jedoch auch über andere Ports zu erreichen.

Als Microsoft Partner hofft die Prof. Hellberg EDV-Beratung und IT-Consulting Hannover, dass auch diese Schwachstelle schnellstens behoben wird. Wir bieten Beratung und Service für eine erfolgreiche Umsetzung von angepassten Firewall-Lösungen in Ihrem Unternehmen.

(rb, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE