NEWS / Schwere Sicherheitslücke in Windows setzt PCs lahm

Eine schwere Sicherheitslücke im Betriebssystem Windows XP, sowie 2000, NT 4.0 und 2003 Server ermöglicht es Angreifern den Zielcomputer herunterzufahren. Das Problem tritt grundlegend bei allen Rechner auf die auch mit den oben genanten Betriebssystemen arbeiten. Allerdings schützt eine Firewall die die Ports 135, 139 und 445 blockt. Ist dies nicht der Fall kann der Angreifer auf dem Zielcomputer wie schon beschrieben verschiedene Programmabläufe ausführen. Als Symptom für den erfolgreichen Angriff ist ein Fenster, das mitteilt das System müsste heruntergefahren werden, da der Dienst „Remoteprozeduraufruf“ unerwartet beendet wurde. (siehe Bild)

Laut Microsoft liegt das Problem im „Remote Procedure Call“ kurz RPC. Das Protokoll wird in Windows System unter anderem dazu genutzt um ein Programm auf einem Remote-System auszuführen. Das RPC besitzt im Teil für diese Nachrichtenübermittlung über TCP/IP eine verletzliche Stelle. Ist es dem Angreifer erst einmal gelungen diese Schwachstelle zu nutzen und auf dem Zielcomputer ein Script zu starten, hat er, sofern er auf dies abzielt die Möglichkeit der vollen Kontrolle über das System, die von dem Erstellen von Ordnern über die Installation von Programmen, bis hin zum Löschen von Daten und dem Erstellen von Benutzern mit Adminrechten reicht.

Für alle Nutzer der unten aufgelisteten Betriebssysteme empfehlen wir, sowie auch Microsoft, die Installation des bereitgestellten Patches:

• Microsoft Windows NT® 4.0
• Microsoft Windows NT 4.0 Terminal Services Edition
• Microsoft Windows 2000
• Microsoft Windows XP
• Microsoft Windows Server™ 2003

Genauere Informationen sowie die Sicherheitspatches für die jeweiligen Betriebssysteme sind hier zu finden.