Eine schwere Sicherheitslücke im Betriebssystem Windows XP, sowie 2000, NT 4.0 und 2003 Server ermöglicht es Angreifern den Zielcomputer herunterzufahren. Das Problem tritt grundlegend bei allen Rechner auf die auch mit den oben genanten Betriebssystemen arbeiten. Allerdings schützt eine Firewall die die Ports 135, 139 und 445 blockt. Ist dies nicht der Fall kann der Angreifer auf dem Zielcomputer wie schon beschrieben verschiedene Programmabläufe ausführen. Als Symptom für den erfolgreichen Angriff ist ein Fenster, das mitteilt das System müsste heruntergefahren werden, da der Dienst „Remoteprozeduraufruf“ unerwartet beendet wurde. (siehe Bild)
Laut Microsoft liegt das Problem im „Remote Procedure Call“ kurz RPC. Das Protokoll wird in Windows System unter anderem dazu genutzt um ein Programm auf einem Remote-System auszuführen. Das RPC besitzt im Teil für diese Nachrichtenübermittlung über TCP/IP eine verletzliche Stelle. Ist es dem Angreifer erst einmal gelungen diese Schwachstelle zu nutzen und auf dem Zielcomputer ein Script zu starten, hat er, sofern er auf dies abzielt die Möglichkeit der vollen Kontrolle über das System, die von dem Erstellen von Ordnern über die Installation von Programmen, bis hin zum Löschen von Daten und dem Erstellen von Benutzern mit Adminrechten reicht.
Für alle Nutzer der unten aufgelisteten Betriebssysteme empfehlen wir, sowie auch Microsoft, die Installation des bereitgestellten Patches:
Mit dem Freezer 36 bietet Hersteller ARCTIC einen preisgünstigen CPU-Kühler mit Push-Pull-Konfiguration an. Dabei soll der Freezer 36 nicht nur...
Ob brillante Darstellungen dank UHD-4K-Auflösung oder vielfältige Anschlussoptionen dank Thunderbolt 4: Der 68,6 cm (27“) Business-Monitor Philips 27B2U6903 ist mit...
Das deutsche Unternehmen devolo entwickelt seit über 20 Jahren Lösungen zur Heimvernetzung. In einer aktuellen Befragung wollten die Netzwerk-Experten wissen,...
ASUS Republic of Gamers (ROG) präsentiert den ROG Rapture GT-BE19000 Tri-Band WiFi 7 Gaming-Router. Dieses Kraftpaket der nächsten Generation wurde...
Datacolor, bekannt als Anbieter von Farbmanagementlösungen, gab vor wenigen Tagen die Einführung seiner neuesten Spyder-Reihe von Farbkalibratoren bekannt: Spyder und...
Mit der My Passport bietet Western Digital eine mobile externe Festplatte für den Alltag an, die obendrein auch Hardware-Verschlüsselung bietet. Wir haben uns das Exemplar mit 6 TB im Test angesehen.
Mit der Desk Drive Familie bietet SanDisk eine Komplettlösung für die Desktop-Datensicherung an. Die externen Speicher vereinen die Kapazität von HDDs mit der Geschwindigkeit von SSDs. Mehr dazu in unserem Test.
Mit der Hyper-Erweiterungskarte bietet ASUS die Möglichkeit, auch ältere Mainboards auf satte vier M.2-Ports mit PCI Express 5.0 zu erweitern. Wir haben die Karte mit vier FireCuda 540 NVMe-SSDs von Seagate getestet.
Samsung hat seine EVO Plus microSDXC-Speicherkarte neu aufgelegt. Wir haben uns die UHS-I U3 Karte mit A2-Klassifizierung mit 128 GB im Test angesehen und mit anderen Probanden verglichen.