MS gibt Fehler in Windows-RPC-Dienst zu

SicherheitSicherheitsmanagement

Microsoft bestätigt eine Sicherheitslücke, vor der zuvor der französische Dienst FrSIRT gewarnt hatte. Durch Ausnutzung des Bugs waren Denial-of-Service-Attacken möglich.

In Microsofts Advisory heißt es, dass das Service Packs 2 für Windows XP den Fehler nur in bestimmten Fällen behebt, jedoch über den RPC-Service immer noch zugegriffen werden konnte. Je nach Kombination von Microsoft-Produkten war eine Denial-of-Service-Attacke möglich oder nicht. Wenngleich es in Microsofts Bestätigung nun offiziell heißt, dass bestimmte Nutzer nicht betroffen seien, musste das Unternehmen gegenüber US-Medien nun doch zugeben, dass der RPC-Dienst Lücken hat. Betroffen sind vor allem Nutzer von Windows 2000 bis Service Pack 4 und einige Windows XP-Nutzer.

Wer mehr über die Gefährlichkeit der Lücke wissen will, findet handfeste Informationen und einen Proof-of-Concept-Code auf der französischen Security-Site FrSIRT. Experten de Firma Eeye glauben, dass die Lücke nicht so schlimm ist: Der Angreifer müsse es erst einmal schaffen, sich im System anzumelden, bevor er die Lücke nutzen könne.

Microsoft sucht noch nach einer Lösung. (mk)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen