Sicherheit
Kritische Sicherheitslücke in Windows
von
com!
professional - 28.10.2008
Ein außerplanmäßiges Update behebt einen Fehler im Serverdienst nahezu aller Windows-Versionen. Manipulierte RPC-Anforderungen ermöglichen Angreifern die vollständige Kontrolle über ein ungepatchtes System.
Die Lücke hat Microsoft unter Windows 2000, XP und Server 2003 als kritisch, unter Windows Vista und Server 2008 noch als wichtig eingestuft. Dank zusätzlicher Sicherheitseinrichtungen von Windows Vista und Server 2008 muss ein Eindringling über ein Benutzerkonto auf dem angegriffenen Rechner verfügen, um Schadcode ausführen zu können. Allerdings sei die Lücke auch unter diesen Betriebssystemen als kritisch anzusehen, wenn etwa das Gastkonto aktiviert sei.
Inzwischen kursieren im Internet Exploits und ein erster Wurm für diese Sicherheitslücke. Microsoft empfiehlt daher dringend, den Patch einzuspielen, bzw. wenn dies aus irgendwelchen Gründen nicht möglich sein sollte, Sicherheitsmaßnahmen zu treffen. Das Update steht über Microsoft Update, Windows Update und das Download Center bereit.
(Quelle: Microsoft)
