Der französische Sicherheitsdienstleister FrSIRT hat nun einen
Proof-Of-Concept-Exploit für die kritische Sicherheitslücke
im Microsoft Windows Distributed Transaction Coordinator (siehe
MS05-051) veröffentlicht. Dieser lässt sich nach einigen
kleineren Modifikationen benutzen, um übers Netz ungepatchte
Windows-2000-Systeme lahmzulegen. Über die Schwachstelle lässt
sich dem Microsoft-Advisory zufolge auch Code zur Ausführung
bringen. Allerdings wird der verwundbare Dienst MSDTC standardmäßig
auf den Systemen Windows 2000 oder Windows XP nicht gestartet. Windows
XP mit SP2 ist sowieso nicht dafür anfällig.
"Funktionsfähige Exploits für die von MS05-051 betroffenen
Systeme zirkulieren in Sicherheitskreisen bereits länger, doch
mit der Verfügbarkeit für die Öffentlichkeit steigt
das Gefahrenpotenzial für verwundbare Systeme erheblich. Regelmäßig
aktualisierte Windows-Rechner sind von dem Problem nicht betroffen.
Falls die seit Mitte Oktober verfügbaren Microsoft-Patches
jedoch nicht eingespielt werden können, findet sich auf den
Seiten des Internet Strom Centers eine kurze Anleitung, wie sich
der MSDTC-Dienst deaktiviert lässt."
(gh, hannover)
(siehe auch Heise
News-Ticker:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|