 |
|
|
|
Microsoft Windows: Wieder Fehler in Betriebssystem gefunden.Hacker, Trojaner - hereinspaziert, hereinspaziert. |
|
Trotz vieler Millionen Dollar Sicherheitsinvestitionen ist wieder eine Lücke gefunden
worden, die so genannte "Buffer Overflow" erlaubt. Über eine Schwachstelle in der
Schnittstelle zwischen RPC und DCOM, so ein Verlautbarung der
Sicherheitsexperten der X-Force von Internet Security Systems (ISS) können Hacker
via TCP Port 135, UDP-Port 135, den TCP-Ports 139, 445 und weiteren ungenannten, durch gezieltes 'Überlaufen' des Speicherpuffers die Kontrolle über
den Rechner übernehmen - und sich wie Lord Voldemort (der, dessen Namen man
nicht sagt) im "Ministry of Magic" bewegen.
Exploits sind inzwischen im Umlauf.
Ein zweites Problem betrifft den HTML-Converter der Systeme Windows 98 - Windows XP. Via manipuliertem HTML-eMail können Speicherüberläufe erzeugt werden und Hacker den Rechtestatus des gegenwärtigen Benutzers am System erlangen.
Ohne Patsches sei in ersten Fall das Firmennetz wie "Schweizer Käse", wenn die Ports an der Firewall nicht gesperrt sind.
Es ist höchste Zeit: Patsches und Security Bulletins gibt's bei Microsoft unter den Bulletins MS03 - 023 und MS03 - 026.
| Übrigens: | Sicherheits- und Ressourcenbewusste Nutzer senden ihre eMails nur als
reine Text - eMails. Keine Farbe - kein HTML ! |
Erläuterungen: |
||
| exploit | Programm, welches die Mängel gezielt findet und ausnutzt | |
| Patch | Programmergänzung zur Fehlerbehebung | |
| Port | Prozesseingang eines Rechners bei einer bestimmten Funktionalität | |
|
|||||||||
