ph0enix 10 Geschrieben 3. August 2003 Melden Geschrieben 3. August 2003 Für alle, die die letzte Sicherheitswarnung von Microsoft noch nicht gelesen haben: Es gibt eine kritische Sicherheitslücke in den Betriebssystemen Windows NT 4.0, Windows NT 4.0 Terminal Server Edition, Windows 2000, Windows XP und Windows Server 2003. Seit etwa zwei Wochen werden zahlreiche Programme (Exploits) im Internet entdeckt, die diese Sicherheitslücke ausnutzen. Das Anwenden dieser Exploits ist sehr einfach und wurde bereits für einige Angriffe auf Systeme verwendet. Zusätzlich werden derzeit mehr als 2.000 Scans beobachtet, die nach anfälligen Systemen suchen. Bei infizierten Systemen kann der Exploit sehr schwer entdeckt werden. Nur wenn die Ausführung des Exploits fehlschlägt, erhält man eine Fehlermeldung mit dem Hinweis, dass der RPC-Dienst unerwartet beendet wurde (siehe Bild).
Necron 71 Geschrieben 3. August 2003 Melden Geschrieben 3. August 2003 Für solche Zwecke hab ich den Security Bulletin Newsletter von MS abonniert.
Jim di Griz 13 Geschrieben 3. August 2003 Melden Geschrieben 3. August 2003 Bei infizierten Systemen kann der Exploit sehr schwer entdeckt werden...... Was ist denn damit gemeint? der exploit gestattet doch lediglich zugriff auf den rechner? oder kopiert der exploit sich selbst weiter? womit "infiziert"? mit Windows?
Jim di Griz 13 Geschrieben 3. August 2003 Melden Geschrieben 3. August 2003 oder wird der exploit von gaengiger virensoftware im internen LAN nicht erkannt? wie z.B. L?phtcrack oder BO?
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden