unsere besten emails
Registrierung
Teammitglieder
Zur Startseite
Mitgliederliste
Suche
Kalender
Häufig gestellte Fragen
Zum Portal

Dedies-Board » Sicherheit » Sicherheitsnews » Sicherheitsnews-Archiv » Neue RPC-Lücke in Windows » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Neue RPC-Lücke in Windows
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

dedie dedie ist männlich
Administrator


images/avatars/avatar-188.jpg

Dabei seit: 04.03.2005
Beiträge: 2.952

Level: 54 [?]
Erfahrungspunkte: 21.768.110
Nächster Level: 22.308.442
540.332 Erfahrungspunkt(e) für den nächsten Levelanstieg

Neue RPC-Lücke in Windows Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Microsoft hat ein Advisory veröffentlicht, demzufolge der RPC-Dienst von Windows eine Schwachstelle enthält, die sich für einen Denial-of-Service-Angriff nutzen lässt. Im Internet wurde bereits Code veröffentlicht, der sie auszunutzen versucht. Allerdings sind laut Microsoft nur Windows XP bis Service Pack 1 und Windows 2000 bis Service Pack 4 betroffen; XP mit SP2 und Windows Server 2003 sind offenbar immun. Des Weiteren muss sich ein potenzieller Angreifer bei XP-Systemen anmelden können, wozu unter Umständen jedoch auch schon ein aktiver Gast-Account genügt.

Nähere Angaben zur Natur der Schwachstelle macht Microsoft nicht, da bisher noch kein Patch existiert. Schutz bietet eine Firewall, die den Zugriff insbesondere auf die UDP-Ports 135, 137, 138, und 445 und bei TCP auf 135, 139, 445 und 593 sperrt. Je nach Konfiguration ist der RPC-Dienst jedoch auch über andere Ports zu erreichen, die Microsoft in dem Advisory aufführt.

Siehe dazu auch:
Memory Allocation Denial of Service Via RPC von Microsoft
(ju/c't)


QUELLE


__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen
17.11.2005 18:05 dedie ist offline E-Mail an dedie senden Homepage von dedie Beiträge von dedie suchen Nehmen Sie dedie in Ihre Freundesliste auf Fügen Sie dedie in Ihre Kontaktliste ein Jabber Screennamen von dedie: dedie@jabber.ccc.de

Vimes Vimes ist männlich
Super Moderator


images/avatars/avatar-14.jpg

Dabei seit: 27.03.2005
Beiträge: 1.316

Level: 49 [?]
Erfahrungspunkte: 9.674.104
Nächster Level: 10.000.000
325.896 Erfahrungspunkt(e) für den nächsten Levelanstieg

RE: Neue RPC-Lücke in Windows Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Zitat:
Original von dedie
Schutz bietet eine Firewall, die den Zugriff insbesondere auf die UDP-Ports 135, 137, 138, und 445 und bei TCP auf 135, 139, 445 und 593 sperrt.


Noch mehr Schutz bietet das Nicht-Anbieten des RPC-Dienstes über das große, weite Internet.

großes Grinsen

MfG
Vimes


__________________
1. Kor 3,11: "Einen anderen Grund kann niemand legen als den, der gelegt ist, welcher ist Jesus Christus."
gnupg-Key-ID: 7C6A8303; Fingerprint: 9D29 C76C 4C7E 4A5C 8915 8686 49DE 7906 7C6A 8303
17.11.2005 18:46 Vimes ist offline E-Mail an Vimes senden Beiträge von Vimes suchen Nehmen Sie Vimes in Ihre Freundesliste auf Fügen Sie Vimes in Ihre Kontaktliste ein YIM-Name von Vimes: jesusrettet
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Dedies-Board » Sicherheit » Sicherheitsnews » Sicherheitsnews-Archiv » Neue RPC-Lücke in Windows

Impressum|Boardregeln


secure-graphic.de
Board Blocks: 368.799 | Spy-/Malware: 5.599 | Bad Bot: 1.542 | Flooder: 281.746 | httpbl: 6.555
CT Security System 10.1.7 © 2006-2025 Security & GraphicArt

Ja, auch Dedies-Board verwendet Cookies. Hier erfahrt ihr alles zum Datenschutz
Verstanden;

Nach oben