Eine schwere Sicherheitslücke im Betriebssystem Windows XP, sowie 2000, NT 4.0 und 2003 Server ermöglicht es Angreifern den Zielcomputer herunterzufahren. Das Problem tritt grundlegend bei allen Rechner auf die auch mit den oben genanten Betriebssystemen arbeiten. Allerdings schützt eine Firewall die die Ports 135, 139 und 445 blockt. Ist dies nicht der Fall kann der Angreifer auf dem Zielcomputer wie schon beschrieben verschiedene Programmabläufe ausführen. Als Symptom für den erfolgreichen Angriff ist ein Fenster, das mitteilt das System müsste heruntergefahren werden, da der Dienst „Remoteprozeduraufruf“ unerwartet beendet wurde. (siehe Bild)
Laut Microsoft liegt das Problem im „Remote Procedure Call“ kurz RPC. Das Protokoll wird in Windows System unter anderem dazu genutzt um ein Programm auf einem Remote-System auszuführen. Das RPC besitzt im Teil für diese Nachrichtenübermittlung über TCP/IP eine verletzliche Stelle. Ist es dem Angreifer erst einmal gelungen diese Schwachstelle zu nutzen und auf dem Zielcomputer ein Script zu starten, hat er, sofern er auf dies abzielt die Möglichkeit der vollen Kontrolle über das System, die von dem Erstellen von Ordnern über die Installation von Programmen, bis hin zum Löschen von Daten und dem Erstellen von Benutzern mit Adminrechten reicht.
Für alle Nutzer der unten aufgelisteten Betriebssysteme empfehlen wir, sowie auch Microsoft, die Installation des bereitgestellten Patches:
USB-Sticks mit integrierter Hardwareverschlüsselung richten sich vor allem an Anwender, die sensible oder vertrauliche Daten sicher transportieren möchten. Im Gegensatz...
Wer sich mit digitalen Vermögenswerten beschäftigt, stößt früher oder später auf den Begriff der Hardware-Wallet. Gemeint ist ein physisches Gerät,...
Haben Sie das Problem, dass Ihre SD-Karte plötzlich nicht mehr erkannt wird? Dann sind Sie hier genau richtig. Wir zeigen...
Haben Sie wichtige Dateien von einer Festplatte verloren und wissen nicht, welche Datenrettungssoftware sich lohnt? Kostenlose und kostenpflichtige Programme sehen...
Wer sich für Technik begeistert, baut sein Setup gern selbst zusammen, Stück für Stück, Komponente für Komponente. Beim Heimkino oder...
Der IronKey Locker+ 50 G2 von Kingston ist ein USB-Flashspeicher mit 256 Bit starker AES-HW-Verschlüsselung im XTS-Modus. Wir haben das 64-GB-Modell im Praxistest genauer begutachtet.
Mit dem Odyssey OLED G6 G60SF bietet Samsung einen QD-OLED Gaming-Monitor mit schnellem 500-Hz-Panel und WQHD-Auflösung an. Wir haben den 27 Zoll großen Monitor auf Herz und Nieren geprüft.