Warnung - Neuer RPC-Quellcode entdeckt !!!

Dieses Thema im Forum "Sicherheit" wurde erstellt von AMDUser, 10. Oktober 2003.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. AMDUser

    AMDUser Ganzes Gigabyte

    Registriert seit:
    17. Juni 2002
    Beiträge:
    11.958
    Siehe auch die ganz aktuellen News von http://www.heise.de/newsticker/data/pab-10.10.03-002/

    Auszug vom heise-News Artikel:

    <In einem bisher unbestätigten Beitrag auf der Sicherheitsmailingliste Bugtraq heisst es auch, dass Windows XP mit Service Pack 1 und allen Sicherheitsupdates immer noch Fehler im RPC/DCPM-Dienst enthalte, die sich auch übers Netz ausnutzen ließen. Das wäre innerhalb weniger Monate der dritte Fehler im RPC/DCOM-Dienst von Windows. Der Autor, der bereits mehrere andere Schwachstellen veröffentlicht hat, behauptet, es gebe bereits einen Denial-of-Service-Exploit und auch das Ausführen von beliebigem Code sei wahrscheinlich möglich. Technische Details seien an Microsoft geschickt worden, eine Bestätigung stehe aber noch aus.>

    Wie und was zu tun ist, damit man "unangreifbar" ist/ bleibt, ist dort ebenfalls beschrieben/ genannt !
     
  2. DV_Hunter

    DV_Hunter ROM

    Registriert seit:
    20. November 2003
    Beiträge:
    2
    Mit linux wäre das nicht passiert
     
  3. Gast

    Gast Guest

    @ kukkuck

    Danke für die Blumen! :D
     
  4. AMDUser

    AMDUser Ganzes Gigabyte

    Registriert seit:
    17. Juni 2002
    Beiträge:
    11.958
    Das ist mittlerweile der 3. oder 4. Patch bzgl. RPC und dann auch noch teilweise nachträglich aktualisiert worden .... da die "Experten" ja nicht schlafen, kann und darf M$ auch "nicht schlafen" :D
     
  5. Gast

    Gast Guest

    @kukkuck

    danke für den Hinweis, bzw. Link

    Damit dürfte jedoch auch klar sein, daß der von mir am Samstag erwähnte Patch einschlägig war.
     
  6. schmidtmaster

    schmidtmaster Byte

    Registriert seit:
    26. März 2003
    Beiträge:
    36
  7. schmidtmaster

    schmidtmaster Byte

    Registriert seit:
    26. März 2003
    Beiträge:
    36
    Hi,

    auf den Links hier im Thread steht nichts das es schon einen Patch dafür gitb. Ich meine nicht die Lücke im IE sondern im RPC.
     
  8. Gast

    Gast Guest

    Hallo Kukkuck,

    bin mir wegen des Alters nicht so ganz sicher: jedenfalls war der Patch am Mittwoch noch nicht verfügbar.
     
  9. Gast

    Gast Guest

  10. Gast

    Gast Guest

    Hi,

    auf Windowsupdate steht der neue Patch KB828035.
     
  11. GraveDigga

    GraveDigga Byte

    Registriert seit:
    5. März 2001
    Beiträge:
    73
    steht doch schon in der pcw oder?
     
  12. Gast

    Gast Guest

  13. AMDUser

    AMDUser Ganzes Gigabyte

    Registriert seit:
    17. Juni 2002
    Beiträge:
    11.958
    Siehe heise und PC-Welt Links hier im Thread - der Patch ist schon wieder so alt, dass er ?nen langen Bart hat :D
     
  14. schmidtmaster

    schmidtmaster Byte

    Registriert seit:
    26. März 2003
    Beiträge:
    36
    Hi,

    gibt es inzwischen schon ein Patch für diese Sicherheitslücke?
     
  15. trudenbiker

    trudenbiker Kbyte

    Registriert seit:
    14. Oktober 2003
    Beiträge:
    291
  16. FeeJai

    FeeJai Guest

    Und keiner postet mehr was, was bringt das, posting als wichtig zu markieren??
     
  17. FeeJai

    FeeJai Guest

    Ja, da steht drin Sicherheitslücke nur teilweise geschlossen, neuer Patch bleibt abzuwarten
     
  18. AMDUser

    AMDUser Ganzes Gigabyte

    Registriert seit:
    17. Juni 2002
    Beiträge:
    11.958
    Bitte erst lesen und dann posten !

    Es geht um einen neuen Quell-Code der ein Win XP incl. SP1 und aktuellen Patches dennoch restlos lahmlegt - sihe Bugtraq-Auszug !!!

    Die RPC/DCOM Sicherheitslücke existiert schon so lange dass sie bereits einen ziemlich langen Bart angesetzt hat und da ja immer noch etliche PC?s ungesichert in der Weltgeschichte ?rumstehen und nach wie vor Türen und Tore geöffnet haben, hat sich mal wieder jemand " ?nen Spässchen" erlaubt - leider wieder einmal auf Kosten anderer :(
     
  19. FeeJai

    FeeJai Guest

    Das ist eine in der aktuellen pcw bereits erwähnte sicherheitslücke
     
  20. dieschi

    dieschi CD-R 80

    Registriert seit:
    25. Januar 2002
    Beiträge:
    7.656
    Ein Posting ist Wichtig zu markieren wenn dessen Inhalt als Wichtig einzustufen ist!

    Ob da jemand darauf antwortet ist, wenn überhaupt, nur in zweiter Linie von belang!

    Die Information ansich ist das Wichtige!

    Und wie Wichtig solche Infos sein können hat man ja am Erfolg von Blaster sehen können!
    Der quält ja bis heute WinNT/2000 und XP-User ...
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen