17.09.2003, 17:06
Zitat:Neue Angriffe auf Windows-PCs
In einschlaegigen Foren kursiert seit gestern ein so genannter Exploit, mit dem Windows-2000-Systeme angegriffen werden koennen. Er nutzt dabei eine in der vergangenen Woche gemeldete Sicherheitsluecke im RPCSS-Dienst aus, um Administrationzugriff auf das System zu erhalten. Anschliessend legt das Tool ein neues Benutzerkonto mit dem Namen "e" und dem Passwort "asd#321" an, mit dem sich ein Angreifer spaeter auf dem System anmelden kann. Der Exploit funktioniert derzeit aber nur auf englischen Windows-2000-Systemen mit Service-Pack 3 oder 4. Mit Variationen des Exploits fuer andere Windows-Plattformen ist in den naechsten Tagen zu rechnen. Die Grundlage fuer einen neuen Wurm, aehnlich Lovsan, waere damit geschaffen.
Anwender sollten so bald wie moeglich die aktuellen Sicherheitsupdates von Microsoft einspielen, um sich zu schuetzen. Folgende Patches stellt Microsoft fuer deutschsprachige Windows-Systeme zur Verfuegung:
<a href='http://safeurl.de/?http://www.board-of-metal.org/forum/index.php?act=ST&f=29&t=7668' target='_blank'>Ich hab euch letzte Woche schon gewarnt </a>
Also nicht jammern wenn was ist....
Quelle: <a href='http://safeurl.de/?http://www.heise.de/newsticker/data/dab-17.09.03-003/' target='_blank'>http://www.heise.de/newsticker/data/dab-17.09.03-003/</a>