14.10.2003, 09:11
Zitat:13.10.2003 | 16:29 | dw
Alte Gefahr, neue Bedrohung: RPC weiterhin angreifbar
Der RPC ( Remote Procedure Call ) von Windows laesst Anwendern keine Ruhe. Trotz des zweiten RPC-Updates MS03-039 , das bereits am 10. September weitere, kritische Sicherheitsluecken behob, ist Windows 2000/XP weiterhin verwundbar.
Dies geht aus einer Mitteilung der Sicherheits-Firma Vigilant Minds hervor, die am Wochende in der Mailing-Liste Bugtraq erschien. Abermals ist ein Pufferueberlauf fuer die Gefahr verantwortlich.
Betroffen sind laut Vigilant Minds - selbst gepatchte - Versionen von Windows 2000 Professional, XP Home und XP Pro. Ob sich auch Server 2003 verwundbar zeigt, ist noch offen.
Abstuerze und moegliche Attacken
Gegen die genannten Windows-Systeme gelangen bisher nur Denial-of-Service Attacken, die den bereits vom MS-Blaster/Lovsan-Wurm bekannten Absturz des RPC-Dienstes zur Folge haben. Das Ausfuehren von beliebigem Code ist noch nicht gelungen.
Die Entdecker der Schwachstellen haben Microsoft bereits am Wochenende kontaktiert, reagiert haben die Redmonder aber noch nicht. Bis Microsoft die Schwachstelle bestaetigt hat und einen neuen Patch ausliefert, koennen sich Anwender betroffener Windows-Systeme durch das Blocken folgender Ports schuetzen:
Port 135 (TCP/UDP)
Port 137 (UDP)
Port 138 (UDP)
Port 139 (TCP)
Port 445 (TCP/UDP)
Port 593 (TCP)
Effektiven Schutz bieten Router, ueber die Windows-PCs ins Internet gehen. Auch Filtermassnahmen von Seiten der Internet-Provider koennten die Situation entschaerfen. Die Installation eines lokalen Paketfilters (Personal Firewall) kann Gefahren vom System generell nur unzureichend abwehren.
Also Jungs...sperrt die Ports zu.
Hab irgendwo im Forum schon ne Anleitung diesbezueglich hinterlassen, nur jetzt gerade auf die schnelle nicht gefunden. Der Beitrag hing mit dem net send Befehl zusammen....
