[HaBo]

Brabax · 12.09.03, 13:18

Microsoft: Der nächste "Blaster" gefährdet Windows
München (vp/smk) ? Microsoft will mit einem neuen Patch drei Sicherheitslücken in Windows schließen. Der Fehler, der in allen Windows-Versionen seit NT 4.0 auftritt, könnte sich als genauso gefährlich erweisen wie das Sicherheitsproblem, dass zum "Blaster"-Wurm führte.

Microsoft zufolge kann ein Problem mit dem RPC-Dienst auftreten. Bei den ersten zwei Löchern handelt es sich um "Buffer Overruns", die, mit dem richtigen Code gefüllt, einem Hacker die Kontrolle des Rechners ermöglichen. Die dritten Lücke kann dazu genutzt werden, eine "Denial of Service"-Attacke auf einen PC zu starten, so dass der Rechner abstürzt.

Neuer Patch und alte Firewall
Obwohl die alte Lücke mit einem Update geschlossen wurde, sind Nutzer nicht gegen einen Angriff geschützt. Das neue Update ersetzt laut Microsoft die ältere Version.

Wer seinen Rechner mit Hilfe einer Firewall gegen die Angriffe schützt, ist prinzipiell auch gegen die neuen Gefahren geschützt. Es wird trotzdem dringend empfohlen, die Updates baldmöglichst einzuspielen.

Windows NT 4.0 Workstation (Patch)
Windows NT 4.0 Server
Windows 2000
Windows XP
Windows Server 2003

[Quelle - CHIP online]

Vor einigen Monaten startete bereits ein anderer Wurm seine Attacken auf die Computer der Windowsbenutzer. Er nutzte wie sein NAchfolger einen Bug des RPC Services.

Weitere Informationen

permalink · 19.09.03, 12:19

Nachtrag zum Posting von Brabax:

Es kann nur jedem Windows-User empfohlen werden, den neuen Patch, der die
drei Fehler im RPC-Modul behebt einzuspielen, da schon die ersten Attack-Tool
verfügbar sind. Dazu gibt es hier ein mittlerweile schon eine
Woche alten News-Thread und hier den Source zum Exploit.

Als weitere Information zu RPC-Bugs. Der in Minnesota festgenommene 18jährige
Jeffrey Parson wurde jetzt angeklagt wegen "Schäden an mehr als 7000 Rechnern".
Dafür drohen Ihm bis zu 10 Jahre Gefängnis. Der Gerichtstermin wurde für den 17.
November in Seattle angesetzt. Jeffrey Parson meinte vor Gericht nur, das an
Ihm ein "Exampel" statuiert werden solle und sei sich keiner wirklichen Schuld be-
wusst.

[1] Quelle RPC-AttackTool (english)
[2] Quelle RPC-AttackTool Source (english)
[3] Quelle Gerichtsverhandlung "LoveSan" (english)

MfG Rushjo

HaBo Ads

Chris · 19.09.03, 13:10

Interessant, dass das FBI vor drei Wochen bei Parson's Festnahme angab, er habe ein Geständnis abgelegt...

Empfehlung

12.09.03, 13:18	#1 (permalink)
Brabax Member of Honour Registriert seit: 04.10.01 Likes: 34	Neuer Blasterwurm gefährdet Windows User Microsoft: Der nächste "Blaster" gefährdet Windows München (vp/smk) ? Microsoft will mit einem neuen Patch drei Sicherheitslücken in Windows schließen. Der Fehler, der in allen Windows-Versionen seit NT 4.0 auftritt, könnte sich als genauso gefährlich erweisen wie das Sicherheitsproblem, dass zum "Blaster"-Wurm führte. Microsoft zufolge kann ein Problem mit dem RPC-Dienst auftreten. Bei den ersten zwei Löchern handelt es sich um "Buffer Overruns", die, mit dem richtigen Code gefüllt, einem Hacker die Kontrolle des Rechners ermöglichen. Die dritten Lücke kann dazu genutzt werden, eine "Denial of Service"-Attacke auf einen PC zu starten, so dass der Rechner abstürzt. Neuer Patch und alte Firewall Obwohl die alte Lücke mit einem Update geschlossen wurde, sind Nutzer nicht gegen einen Angriff geschützt. Das neue Update ersetzt laut Microsoft die ältere Version. Wer seinen Rechner mit Hilfe einer Firewall gegen die Angriffe schützt, ist prinzipiell auch gegen die neuen Gefahren geschützt. Es wird trotzdem dringend empfohlen, die Updates baldmöglichst einzuspielen. Windows NT 4.0 Workstation (Patch) Windows NT 4.0 Server Windows 2000 Windows XP Windows Server 2003 [Quelle - CHIP online] Vor einigen Monaten startete bereits ein anderer Wurm seine Attacken auf die Computer der Windowsbenutzer. Er nutzte wie sein NAchfolger einen Bug des RPC Services. Weitere Informationen __________________ << Wir leben bereits im morgigen Gestern, doch vom gestrigen Morgen sind wir noch weit entfernt. >> << Träume sind Schäume. Es liegt an dir ob du sie lebst oder ein Schaumschläger bist! >> << Erst wenn man beginnt zu implizieren, wird man merken, dass einem sowieso keiner richtig zuhört. >>

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Windows 95 User Error	bad_alloc	Fun Section	9	12.03.08 22:26
Windows-Service als normaler User starten	bitmuncher	Windows	4	23.07.07 16:31
Neuer Linux User und viele Fragen	akm1978	Linux/UNIX	13	04.04.04 17:37
Neuer Mail-Wurm für IE/Windows	Rushjo	News & Ankündigungen	5	29.09.03 16:45
"Anti-Hacker-Gesetz gefährdet Sicherheit"	Tec	News & Ankündigungen	0	12.05.02 14:39

19.09.03, 12:19	#2 (permalink)
Rushjo Guest Likes:	Nachtrag zum Posting von Brabax: Es kann nur jedem Windows-User empfohlen werden, den neuen Patch, der die drei Fehler im RPC-Modul behebt einzuspielen, da schon die ersten Attack-Tool verfügbar sind. Dazu gibt es hier ein mittlerweile schon eine Woche alten News-Thread und hier den Source zum Exploit. Als weitere Information zu RPC-Bugs. Der in Minnesota festgenommene 18jährige Jeffrey Parson wurde jetzt angeklagt wegen "Schäden an mehr als 7000 Rechnern". Dafür drohen Ihm bis zu 10 Jahre Gefängnis. Der Gerichtstermin wurde für den 17. November in Seattle angesetzt. Jeffrey Parson meinte vor Gericht nur, das an Ihm ein "Exampel" statuiert werden solle und sei sich keiner wirklichen Schuld be- wusst. [1] Quelle RPC-AttackTool (english) [2] Quelle RPC-AttackTool Source (english) [3] Quelle Gerichtsverhandlung "LoveSan" (english) MfG Rushjo

19.09.03, 13:10	#3 (permalink)
Chris Senior Member Registriert seit: 27.01.02 Likes: 1	Interessant, dass das FBI vor drei Wochen bei Parson's Festnahme angab, er habe ein Geständnis abgelegt...


HaBo Ads HaBOT

[HaBo]

Neuer Blasterwurm gefährdet Windows User