Eine schwere Sicherheitslücke im Betriebssystem Windows XP, sowie 2000, NT 4.0 und 2003 Server ermöglicht es Angreifern den Zielcomputer herunterzufahren. Das Problem tritt grundlegend bei allen Rechner auf die auch mit den oben genanten Betriebssystemen arbeiten. Allerdings schützt eine Firewall die die Ports 135, 139 und 445 blockt. Ist dies nicht der Fall kann der Angreifer auf dem Zielcomputer wie schon beschrieben verschiedene Programmabläufe ausführen. Als Symptom für den erfolgreichen Angriff ist ein Fenster, das mitteilt das System müsste heruntergefahren werden, da der Dienst „Remoteprozeduraufruf“ unerwartet beendet wurde. (siehe Bild)
Laut Microsoft liegt das Problem im „Remote Procedure Call“ kurz RPC. Das Protokoll wird in Windows System unter anderem dazu genutzt um ein Programm auf einem Remote-System auszuführen. Das RPC besitzt im Teil für diese Nachrichtenübermittlung über TCP/IP eine verletzliche Stelle. Ist es dem Angreifer erst einmal gelungen diese Schwachstelle zu nutzen und auf dem Zielcomputer ein Script zu starten, hat er, sofern er auf dies abzielt die Möglichkeit der vollen Kontrolle über das System, die von dem Erstellen von Ordnern über die Installation von Programmen, bis hin zum Löschen von Daten und dem Erstellen von Benutzern mit Adminrechten reicht.
Für alle Nutzer der unten aufgelisteten Betriebssysteme empfehlen wir, sowie auch Microsoft, die Installation des bereitgestellten Patches:
Samsung erweitert sein SSD-Portfolio um die neue SSD 990. Die NVMe-SSD mit PCIe-4.0-Schnittstelle richtet sich an Gamer, Content Creator und...
Strukturierte Verkabelung am PC-Arbeitsplatz lohnt sich wieder, weil aktuelle Mainboards, NAS-Systeme und Switches längst über Gigabit hinausgehen – und WLAN...
Die Debatte um KI-Kennzeichnung und ähnliche Regulierungsmaßnahmen zeigt ein grundlegendes Problem der digitalen Politik: Gute Absichten reichen nicht aus, wenn...
Wer eine Handyhülle selbst gestalten möchte, lädt im Online-Konfigurator eines Anbieters ein eigenes Foto oder Design hoch und erhält eine...
Fehler bei Unterwasserkameras können einen aufregenden Tauchgang, Schnorchelausflug oder Schwimmbadbesuch schnell in eine Sammlung unbrauchbarer Bilder verwandeln. Anfänger erwarten oft,...
Der IronKey Locker+ 50 G2 von Kingston ist ein USB-Flashspeicher mit 256 Bit starker AES-HW-Verschlüsselung im XTS-Modus. Wir haben das 64-GB-Modell im Praxistest genauer begutachtet.
Mit dem Odyssey OLED G6 G60SF bietet Samsung einen QD-OLED Gaming-Monitor mit schnellem 500-Hz-Panel und WQHD-Auflösung an. Wir haben den 27 Zoll großen Monitor auf Herz und Nieren geprüft.