MS gibt Fehler in Windows-RPC-Dienst zu

SicherheitSicherheitsmanagement

Microsoft bestätigt eine Sicherheitslücke, vor der zuvor der französische Dienst FrSIRT gewarnt hatte. Durch Ausnutzung des Bugs waren Denial-of-Service-Attacken möglich.

In Microsofts Advisory heißt es, dass das Service Packs 2 für Windows XP den Fehler nur in bestimmten Fällen behebt, jedoch über den RPC-Service immer noch zugegriffen werden konnte. Je nach Kombination von Microsoft-Produkten war eine Denial-of-Service-Attacke möglich oder nicht. Wenngleich es in Microsofts Bestätigung nun offiziell heißt, dass bestimmte Nutzer nicht betroffen seien, musste das Unternehmen gegenüber US-Medien nun doch zugeben, dass der RPC-Dienst Lücken hat. Betroffen sind vor allem Nutzer von Windows 2000 bis Service Pack 4 und einige Windows XP-Nutzer.

Wer mehr über die Gefährlichkeit der Lücke wissen will, findet handfeste Informationen und einen Proof-of-Concept-Code auf der französischen Security-Site FrSIRT. Experten de Firma Eeye glauben, dass die Lücke nicht so schlimm ist: Der Angreifer müsse es erst einmal schaffen, sich im System anzumelden, bevor er die Lücke nutzen könne.

Microsoft sucht noch nach einer Lösung. (mk)

Lesen Sie auch :
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen