Eine schwere Sicherheitslücke im Betriebssystem Windows XP, sowie 2000, NT 4.0 und 2003 Server ermöglicht es Angreifern den Zielcomputer herunterzufahren. Das Problem tritt grundlegend bei allen Rechner auf die auch mit den oben genanten Betriebssystemen arbeiten. Allerdings schützt eine Firewall die die Ports 135, 139 und 445 blockt. Ist dies nicht der Fall kann der Angreifer auf dem Zielcomputer wie schon beschrieben verschiedene Programmabläufe ausführen. Als Symptom für den erfolgreichen Angriff ist ein Fenster, das mitteilt das System müsste heruntergefahren werden, da der Dienst „Remoteprozeduraufruf“ unerwartet beendet wurde. (siehe Bild)
Laut Microsoft liegt das Problem im „Remote Procedure Call“ kurz RPC. Das Protokoll wird in Windows System unter anderem dazu genutzt um ein Programm auf einem Remote-System auszuführen. Das RPC besitzt im Teil für diese Nachrichtenübermittlung über TCP/IP eine verletzliche Stelle. Ist es dem Angreifer erst einmal gelungen diese Schwachstelle zu nutzen und auf dem Zielcomputer ein Script zu starten, hat er, sofern er auf dies abzielt die Möglichkeit der vollen Kontrolle über das System, die von dem Erstellen von Ordnern über die Installation von Programmen, bis hin zum Löschen von Daten und dem Erstellen von Benutzern mit Adminrechten reicht.
Für alle Nutzer der unten aufgelisteten Betriebssysteme empfehlen wir, sowie auch Microsoft, die Installation des bereitgestellten Patches:
Im zurückliegenden Monat gab es wieder einige spannende Themen im Bereich Newsmeldungen sowie interessante Artikel und Produkttests. Folgend möchten wir...
Eine Party, bei der alle tanzen, aber kein Laut aus den Boxen dröhnt? Silent Discos gibt es bereits seit Jahren...
heute hat AMD den Abschluss der Übernahme von ZT Systems bekannt gegeben. ZT Systems ist der führenden Hersteller von KI-...
Der heutige World Backup Day wirft ein Schlaglicht auf die kritische Bedeutung von Datensicherungen und Datenresilienz. Daten gelten als eines...
Online-Casinos haben in den letzten Jahren enorm an Popularität gewonnen. Doch während Spieler sich auf spannende Slots, Pokerturniere und Roulette-Spiele...
Mit der GeForce RTX 5080 X3 OC von INNO3D haben wir ein weiteres Custom-Design auf Basis der neuen Blackwell-Architektur im Testlab empfangen. Mehr zum Praxistest des Boliden in unserem Artikel.
Die neue 2024er-Version der EVO Plus microSDXC-Speicherkarte von Samsung ist mit bis zu 1 TB erhältlich und bietet 160 MB/s lesend, statt 130 MB/s wie beim Vorgänger aus 2021. Mehr dazu im Test.
Nachdem wir vor ein paar Tagen und pünktlich zur Marktverfügbarkeit die RTX 5080 1-Click OC von KFA2 angetestet haben, folgt nun der gewohnt ausführliche Review des Blackwell-Boliden.
Die Nubert nuPro XS-4000 RC sind nicht nur für die Verwendung am Computer geeignet, sondern kommen auch mit HDMI ARC, Bluetooth und Fernbedienung.