Neuer Blasterwurm gefährdet Windows User

Microsoft: Der nächste "Blaster" gefährdet Windows
München (vp/smk) ? Microsoft will mit einem neuen Patch drei Sicherheitslücken in Windows schließen. Der Fehler, der in allen Windows-Versionen seit NT 4.0 auftritt, könnte sich als genauso gefährlich erweisen wie das Sicherheitsproblem, dass zum "Blaster"-Wurm führte.

Microsoft zufolge kann ein Problem mit dem RPC-Dienst auftreten. Bei den ersten zwei Löchern handelt es sich um "Buffer Overruns", die, mit dem richtigen Code gefüllt, einem Hacker die Kontrolle des Rechners ermöglichen. Die dritten Lücke kann dazu genutzt werden, eine "Denial of Service"-Attacke auf einen PC zu starten, so dass der Rechner abstürzt.

Neuer Patch und alte Firewall
Obwohl die alte Lücke mit einem Update geschlossen wurde, sind Nutzer nicht gegen einen Angriff geschützt. Das neue Update ersetzt laut Microsoft die ältere Version.

Wer seinen Rechner mit Hilfe einer Firewall gegen die Angriffe schützt, ist prinzipiell auch gegen die neuen Gefahren geschützt. Es wird trotzdem dringend empfohlen, die Updates baldmöglichst einzuspielen.

Windows NT 4.0 Workstation (Patch)
Windows NT 4.0 Server
Windows 2000
Windows XP
Windows Server 2003

[Quelle - CHIP online]

Vor einigen Monaten startete bereits ein anderer Wurm seine Attacken auf die Computer der Windowsbenutzer. Er nutzte wie sein NAchfolger einen Bug des RPC Services.

Weitere Informationen
 
Nachtrag zum Posting von Brabax:

Es kann nur jedem Windows-User empfohlen werden, den neuen Patch, der die
drei Fehler im RPC-Modul behebt einzuspielen, da schon die ersten Attack-Tool
verfügbar sind. Dazu gibt es hier ein mittlerweile schon eine
Woche alten News-Thread und hier den Source zum Exploit.

Als weitere Information zu RPC-Bugs. Der in Minnesota festgenommene 18jährige
Jeffrey Parson wurde jetzt angeklagt wegen "Schäden an mehr als 7000 Rechnern".
Dafür drohen Ihm bis zu 10 Jahre Gefängnis. Der Gerichtstermin wurde für den 17.
November in Seattle angesetzt. Jeffrey Parson meinte vor Gericht nur, das an
Ihm ein "Exampel" statuiert werden solle und sei sich keiner wirklichen Schuld be-
wusst.

[1] Quelle RPC-AttackTool (english)
[2] Quelle RPC-AttackTool Source (english)
[3] Quelle Gerichtsverhandlung "LoveSan" (english)

MfG Rushjo
 
Zurück
Oben