Web

 

Hacker-Code nutzt RPC-Leck von Windows

28.07.2003

MÜNCHEN (COMPUTERWOCHE) - Das 1998 in China gegründete XFocus-Team, das sich selbst als gemeinnütziges Sicherheitsunternehmen bezeichnet, hat einen so genannten Exploit veröffentlicht, mit dem sich Fehler in den Implementierungen des RPC-Protokolls (Remote Procedure Call) der Windows-Versionen NT, 2000, XP und 2003 Server ausnutzen lassen. Laut Marc Maiffret vom Security-Spezialisten eEye Digital Security lässt sich der Exploit relativ einfach zu einem Wurm verarbeiten, der sich schnell im Internet ausbreiten könnte.

Durch die Sicherheitslücke können Angreifer einen Speicherüberlauf in den betroffenen Betriebssystemen auslösen, durch den sich Schadroutinen einschleusen lassen. Entsprechende Patches hat Microsoft Mitte Juli herausgebracht (Computerwoche online berichtete).

Wie auch mehrere Sicherheitsexperten äußerte Microsoft Unverständnis über die Veröffentlichung des Exploits, die XFocus laut Jeff Jones, Senior Director für Trustworthy Computing bei der Gates-Company, ohne Rücksprache vornahm. "Wir glauben, dass das nicht gut für unsere Kunden ist", so Jones, der allen Windows-Anwendern rät, die verfügbaren Bugfixes so schnell wie möglich einzuspielen. (lex)