Ingesamt handelt es sich um drei kritische Fehler, die Microsoft in Windows XP, 2000 und NT 4.0 entdeckt hat. Wiederum ist das Remote-Procedure-Call-(RPC-) Protokoll betroffen. Zwei Schwachstellen wurden gefunden, durch die Angreifer Speicherüberläufe provozieren und anschließend die Kontrolle über das Zielsystem übernehmen können. Zusätzlich fand der Anbieter heraus, dass sich RPC-Dienste mittels Denial-of-Service-(DoS-)Attacken abschießen lassen. Microsoft hat im Internet neue Patches bereitgestellt, die Unternehmen umgehend herunterladen und installieren sollten.
Da die Schwachstellen erhebliche Ähnlichkeit zu jenen Lücken aufweisen, die der Blaster-Wurm vergangenen Monat ausnutzte, könnten Nachahmer mit geringem Aufwand einen neuen Wurm in die Welt setzen. "Die neue Schwachstelle erinnert an den ersten RPC-Fehler und sollte mit höchster Aufmerksamkeit behandelt werden", warnt etwa Marc Maiffret von der US-Sicherheitsfirma eEye Digital Security. (ave)