Zwei neue Sicherheitslöcher in Windows ermöglichen Angreifern die Kontrolle über das System. Das erste und gefährlichere der beiden Windows-Sicherheitslöcher betrifft die Versionen NT, 2000, XP und Server 2003. Der Fehler liegt im DCOM-Interface der RPC-Schnittstelle (RPC: Remote Procedure Call). Speziell manipulierte und an den TCP-Port 135 gesendete Daten-Pakete können einen Buffer-Overflow verursachen, der das Ausführen von beliebigem Code auf dem angegriffenen System ermöglicht.
Standardmäßig ist Port 135 immer offen und an die DFÜ-Schnittstelle gebunden. Somit sind Windows-PCs, die ohne Router oder Firewall mit dem Internet verbunden sind, einer erheblichen Gefahr ausgesetzt. Technische Details und einen Patch zur Behebung des Problems enthält das Microsoft Security Bulletin MS03-026 (Buffer Overrun In RPC Interface Could Allow Code Execution).
Das zweite Sicherheitsloch betrifft nur Windows-XP-Systeme mit installiertem Service Pack 1. Der Fehler liegt in der Benutzeroberfläche: Desktop.ini-Dateien, die für die Darstellungsoptionen im Windows Explorer verantwortlich sind, können einen Buffer-Overflow in der Windows Shell verursachen, wenn diese mit unzulässigen Attributen korrumpiert werden.
Der Pufferüberlauf ermöglicht dem Angreifer auch hier das Ausführen von beliebigem Code. Weitere Informationen und der Hotfix zur Problembehebung sind im Microsoft Security Bulletin MS03-027 zu finden.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…