Hallo, Gast! Registrieren

Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Alte Gefahr, neue Bedrohung: RPC weiterhin angreif
#1
Zitat:13.10.2003 | 16:29 | dw 
Alte Gefahr, neue Bedrohung: RPC weiterhin angreifbar

Der RPC (  Remote Procedure Call ) von Windows laesst Anwendern keine Ruhe. Trotz des zweiten RPC-Updates  MS03-039 , das bereits am 10. September weitere, kritische Sicherheitsluecken behob, ist Windows 2000/XP weiterhin verwundbar.

Dies geht aus einer  Mitteilung  der Sicherheits-Firma  Vigilant Minds  hervor, die am Wochende in der Mailing-Liste  Bugtraq  erschien. Abermals ist ein Pufferueberlauf fuer die Gefahr verantwortlich.

Betroffen sind laut Vigilant Minds - selbst gepatchte - Versionen von Windows 2000 Professional, XP Home und XP Pro. Ob sich auch Server 2003 verwundbar zeigt, ist noch offen.

Abstuerze und moegliche Attacken

Gegen die genannten Windows-Systeme gelangen bisher nur Denial-of-Service Attacken, die den bereits vom MS-Blaster/Lovsan-Wurm bekannten Absturz des RPC-Dienstes zur Folge haben. Das Ausfuehren von beliebigem Code ist noch nicht gelungen.

Die Entdecker der Schwachstellen haben Microsoft bereits am Wochenende kontaktiert, reagiert haben die Redmonder aber noch nicht. Bis Microsoft die Schwachstelle bestaetigt hat und einen neuen Patch ausliefert, koennen sich Anwender betroffener Windows-Systeme durch das Blocken folgender Ports schuetzen:

Port 135 (TCP/UDP)

Port 137 (UDP)

Port 138 (UDP)

Port 139 (TCP)

Port 445 (TCP/UDP)

Port 593 (TCP)

Effektiven Schutz bieten Router, ueber die Windows-PCs ins Internet gehen. Auch Filtermassnahmen von Seiten der Internet-Provider koennten die Situation entschaerfen. Die Installation eines lokalen Paketfilters (Personal Firewall) kann Gefahren vom System generell nur unzureichend abwehren.

Also Jungs...sperrt die Ports zu.
Hab irgendwo im Forum schon ne Anleitung diesbezueglich hinterlassen, nur jetzt gerade auf die schnelle nicht gefunden. Der Beitrag hing mit dem net send Befehl zusammen....
[Heute 14:12] Wizz21 : Aus meinem Mund wird über den Hopp nie wieder etwas schlechtes kommen
[Heute 00:05] Wizz21: np: Joey's Freiheit - Ohne dich (geh kackn!) <- k
Antworten
#2
is das nu schon wieder neu, oder deckt sich die Bugtraq-Meldung mit der von heise vor ner Woche?
Antworten
#3
Zitat:13.10.2003 | 16:29 | dw 
Trotz des zweiten RPC-Updates  MS03-039 , das bereits am 10. September weitere, kritische Sicherheitsluecken behob, ist Windows 2000/XP weiterhin verwundbar

NEU!
[Heute 14:12] Wizz21 : Aus meinem Mund wird über den Hopp nie wieder etwas schlechtes kommen
[Heute 00:05] Wizz21: np: Joey's Freiheit - Ohne dich (geh kackn!) <- k
Antworten
#4
und weil es so schoen ist...

<a href='http://safeurl.de/?http://www.heise.de/newsticker/data/dab-15.10.03-001/' target='_blank'>http://www.heise.de/newsticker/data/dab-15.10.03-001/</a> Emotlol_2
Antworten
#5
hm, ich sollte mich wirklich mehr um den linux-router kuemmern den ich plane...
Antworten


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 2 Gast/Gäste