php-germ
Schwere Sicherheitslücke in Windows entdeckt
abgelegt im Archiv Software & Co. von Konrad Priemer am 19.06.07
Schwere Sicherheitslücke in Windows entdeckt

RPC-Funktion im DNS-Server öffnet Kriminellen Tür und Tor

Eine gefährliche Sicherheitslücke in Microsofts DNS-Server macht derzeit Windows-Internetrechner zu Handlangern krimineller Machenschaften, die fremde Server heimlich zum Versand von Massen-Spam einsetzen. Zudem können die angegriffenen Systeme per sog. DoS-Attacken bis hin zum absturz überlastet werden. Betroffen sind nach Angaben des Informationsdienstes "Windows Server" aus dem Bonner Fachverlag für Computerwissen Windows 2000 Server mit Service Pack 4 und Windows Server 2003 mit Service
Pack 1 oder 2. Nach Beobachtungen von Sicherheitsexperten verbreitet sich bereits rasant ein erstes Wurmprogramm, das Angreifern die heimliche Steuerung fremder Server über die fehlerhafte RPC-Funktion von Microsofts DNS-Server erlaubt.




Ein erst jüngst von Microsoft zur Verfügung gestellter Patch banne jetzt die Gefahr. Über die Adresse www.microsoft.com/technet/security/bulletin/ms07-029mspx könne der für die jeweilige Windows-Version entsprechende Download ausgewählt werden. Ohnehin keine Chance hätten die bösartigen RPC-Pakete, wenn nur der DNS-Port 53 von außen geöffnet sei.


Hintergrund:

DNS - Domain Name System: Hauptaufgabe ist die Umsetzung von Internetadressen in die zugehörige IP-Adresse. Hauptziel von DNS-Angriffen ist es, durch Manipulation DNS-Teilnehmer auf falsche Webseiten zu lenken, um z.B. Passworte, PINs oder Kreditkartennummern zu erhalten.

DoS - Denial of Service: Angriff auf einen Server in einem Datennetz, um ihn durch Überlastung arbeitsunfähig zu machen

RCP - Remote Procedure Call: Technik zur Netzwerkkommunikation, mit der Funktionen auf entfernten Rechnern ausgelöst werden.

Permalink: Schwere Sicherheitslücke in Windows entdeckt
Tags: Microsoft  Server  DNSServer  DoSAttacke  Patch  Windows+Server  Spam  Service+Pack  Betriebssystem 
Trackback: http://publish.creative-weblogging.com/publish/mt-tb.pl/76459
img del.icio.us img Readster img Lycos img Alltagz img Folkd Add this page to Mister Wong Wong img Wikio img Newstube img DIGG

Stimmen Sie ab für Schwere Sicherheitslücke in Windows entdeckt:

  • Currently 5.50/10
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
Dieser Eintrag wurde mit: 5.50 Punkten (von 2 Stimme(n) insg.) bewertet.
 
Abonnieren
Share It
Möchten Sie gern einen neuen, interaktiven Marketingkanal für Ihr Unternehmen haben? Erfahren Sie mehr über Sponsored Blogs mit Creative Weblogging. Sehen Sie wie man Sponsored Blogs erfolgreich einsetzt.
RSSrss
Alle Abonnements sehen
Google google
Was ist RSS?
Yahoo! yahoo
MEIN MSN MSN
Bloglines Bloglines
Newsletter

TwitterFollowen Sie uns bei Twitter!
blog-o-rama.de bloggerei.de - deutsches Blogverzeichnis Deutsches Blog Verzeichnis