ph0enix 10 Posted August 3, 2003 Report Posted August 3, 2003 Für alle, die die letzte Sicherheitswarnung von Microsoft noch nicht gelesen haben: Es gibt eine kritische Sicherheitslücke in den Betriebssystemen Windows NT 4.0, Windows NT 4.0 Terminal Server Edition, Windows 2000, Windows XP und Windows Server 2003. Seit etwa zwei Wochen werden zahlreiche Programme (Exploits) im Internet entdeckt, die diese Sicherheitslücke ausnutzen. Das Anwenden dieser Exploits ist sehr einfach und wurde bereits für einige Angriffe auf Systeme verwendet. Zusätzlich werden derzeit mehr als 2.000 Scans beobachtet, die nach anfälligen Systemen suchen. Bei infizierten Systemen kann der Exploit sehr schwer entdeckt werden. Nur wenn die Ausführung des Exploits fehlschlägt, erhält man eine Fehlermeldung mit dem Hinweis, dass der RPC-Dienst unerwartet beendet wurde (siehe Bild). Quote
Necron 71 Posted August 3, 2003 Report Posted August 3, 2003 Für solche Zwecke hab ich den Security Bulletin Newsletter von MS abonniert. Quote
Jim di Griz 13 Posted August 3, 2003 Report Posted August 3, 2003 Bei infizierten Systemen kann der Exploit sehr schwer entdeckt werden...... Was ist denn damit gemeint? der exploit gestattet doch lediglich zugriff auf den rechner? oder kopiert der exploit sich selbst weiter? womit "infiziert"? mit Windows? Quote
Jim di Griz 13 Posted August 3, 2003 Report Posted August 3, 2003 oder wird der exploit von gaengiger virensoftware im internen LAN nicht erkannt? wie z.B. L?phtcrack oder BO? Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.