Windows-Leck wird ausgenutzt

BetriebssystemSicherheitSicherheitsmanagementWorkspace

Laut US-Cert wird eines der von Microsoft kürzlich abgedichteten Lecks bereits aktiv ausgenutzt.

Mit dem Security Bulletin MS06-040 hat Microsoft ein kritisches Leck im Windows-Serverdienst geschlossen, der die RPC-Unterstützung für Datei- und Druckerfreigaben im Netzwerk liefert. Ein ungeprüfter Puffer sorgt dafür, dass ein Angreifer mit speziell gestalteten Datenpaketen einen Pufferüberlauf auslösen und eigenen Code ausführen lassen kann. Wie das US-Cert warnt, wird bereits aktiv versucht, die Schwachstelle auszunutzen. Der Patch sollte also umgehend installiert werden. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen