Hochkritische Lücke in Windows-Servern

Manfred Kohlen,
NetzwerkeSicherheitSicherheitsmanagement

Mit einer präparierten RPC-Anfrage an den DNS-Service in Microsoft Servern kann ein Angreifer einen Pufferüberlauf hervorrufen – und sich dann alle Rechte auf den Server greifen, erklärt Secunia.

Microsoft gibt den Fehler zu – laut Hersteller wird er von kriminellen Hackern schon aktiv ausgenutzt, allerdings noch im kleinen Rahmen. MS empfahl gestern, erst einmal die Remote-Administration des DNS-Servers abzuschalten. Am heutigen Vormittag kamen dann ohne Ankündigung erste Fixes über den automatischen Windows-Update-Service.

Betroffen sind Windows 2000 Server in den Varianten Advanced Server und Datacenter Server, Windows Server 2003 in der Datacenter-, Enterprise-, Standard und Web-Edition sowie der Windows Storage Server 2003. (mk)

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen