Microsoft hat ein Advisory
über eine Windows-Schwachstelle im RPC-Dienst veröffentlicht.
Dieser lässt sich für einen Denial-of-Service-Angriff
nutzen. Im Internet kursiert bereits ein Code, der diese Lücke
auszunutzen versucht.
Laut Microsoft sind nur Windows XP bis Service Pack 1 und Windows
2000 bis Service Pack 4 betroffen; XP mit SP2 und Windows Server
2003 sind offenbar immun. Ein potenzieller Angreifer muss sich bei
XP-Systemen anmelden können, wozu unter Umständen jedoch
auch schon ein aktiver Gast-Account genügt.
Nähere Angaben zur Natur der Schwachstelle macht Microsoft
nicht, da bisher noch kein Patch existiert. Schutz bietet eine Firewall,
die den Zugriff insbesondere auf die UDP-Ports 135, 137, 138, und
445 und bei TCP auf 135, 139, 445 und 593 sperrt. Je nach Konfiguration
ist der RPC-Dienst jedoch auch über andere Ports zu erreichen.
Als Microsoft Partner hofft
die Prof. Hellberg
EDV-Beratung und IT-Consulting Hannover, dass auch diese Schwachstelle
schnellstens behoben wird. Wir bieten Beratung
und Service für eine erfolgreiche Umsetzung von angepassten
Firewall-Lösungen in Ihrem Unternehmen.
(rb, hannover)
(siehe auch Heise
News-Ticker:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|