Hitman61
Der RPC ( Remote Procedure Call ) von Windows lässt Anwendern keine Ruhe. Trotz des zweiten RPC-Updates MS03-039 , das bereits am 10. September weitere, kritische Sicherheitslücken behob, ist Windows 2000/XP weiterhin verwundbar.
Dies geht aus einer Mitteilung der Sicherheits-Firma Vigilant Minds hervor, die am Wochende in der Mailing-Liste Bugtraq erschien. Abermals ist ein Pufferüberlauf für die Gefahr verantwortlich.
Betroffen sind laut Vigilant Minds - selbst gepatchte - Versionen von Windows 2000 Professional, XP Home und XP Pro. Ob sich auch Server 2003 verwundbar zeigt, ist noch offen.
Abstürze und mögliche Attacken
Gegen die genannten Windows-Systeme gelangen bisher nur Denial-of-Service Attacken, die den bereits vom MS-Blaster/Lovsan-Wurm bekannten Absturz des RPC-Dienstes zur Folge haben. Das Ausführen von beliebigem Code ist noch nicht gelungen.
Die Entdecker der Schwachstellen haben Microsoft bereits am Wochenende kontaktiert, reagiert haben die Redmonder aber noch nicht. Bis Microsoft die Schwachstelle bestätigt hat und einen neuen Patch ausliefert, können sich Anwender betroffener Windows-Systeme durch das Blocken folgender Ports schützen:
Port 135 (TCP/UDP)
Port 137 (UDP)
Port 138 (UDP)
Port 139 (TCP)
Port 445 (TCP/UDP)
Port 593 (TCP)
Effektiven Schutz bieten Router, über die Windows-PCs ins Internet gehen. Auch Filtermaßnahmen von Seiten der Internet-Provider könnten die Situation entschärfen. Die Installation eines lokalen Paketfilters (Personal Firewall) kann Gefahren vom System generell nur unzureichend abwehren.
Nach Blaster-Wurm: Neue Attacke bedroht faule User (PC-WELT Online, 18.09.2003)
PC-WELT Tool "RPC Patch Checker" in der Version 3.0 (PC-WELT Online, 16.09.2003)
"Alte" Lücke - neuer Patch: Windows XP immer noch undicht (PC-WELT Online, 11.09.2003)
Virenalarm: W32.Blaster verbreitet sich explosionsartig im Internet (PC-WELT Online, 12.08.2003)
Dies geht aus einer Mitteilung der Sicherheits-Firma Vigilant Minds hervor, die am Wochende in der Mailing-Liste Bugtraq erschien. Abermals ist ein Pufferüberlauf für die Gefahr verantwortlich.
Betroffen sind laut Vigilant Minds - selbst gepatchte - Versionen von Windows 2000 Professional, XP Home und XP Pro. Ob sich auch Server 2003 verwundbar zeigt, ist noch offen.
Abstürze und mögliche Attacken
Gegen die genannten Windows-Systeme gelangen bisher nur Denial-of-Service Attacken, die den bereits vom MS-Blaster/Lovsan-Wurm bekannten Absturz des RPC-Dienstes zur Folge haben. Das Ausführen von beliebigem Code ist noch nicht gelungen.
Die Entdecker der Schwachstellen haben Microsoft bereits am Wochenende kontaktiert, reagiert haben die Redmonder aber noch nicht. Bis Microsoft die Schwachstelle bestätigt hat und einen neuen Patch ausliefert, können sich Anwender betroffener Windows-Systeme durch das Blocken folgender Ports schützen:
Port 135 (TCP/UDP)
Port 137 (UDP)
Port 138 (UDP)
Port 139 (TCP)
Port 445 (TCP/UDP)
Port 593 (TCP)
Effektiven Schutz bieten Router, über die Windows-PCs ins Internet gehen. Auch Filtermaßnahmen von Seiten der Internet-Provider könnten die Situation entschärfen. Die Installation eines lokalen Paketfilters (Personal Firewall) kann Gefahren vom System generell nur unzureichend abwehren.
Nach Blaster-Wurm: Neue Attacke bedroht faule User (PC-WELT Online, 18.09.2003)
PC-WELT Tool "RPC Patch Checker" in der Version 3.0 (PC-WELT Online, 16.09.2003)
"Alte" Lücke - neuer Patch: Windows XP immer noch undicht (PC-WELT Online, 11.09.2003)
Virenalarm: W32.Blaster verbreitet sich explosionsartig im Internet (PC-WELT Online, 12.08.2003)
