Schwere Sicherheitslücke in Microsoft-Betriebssystemen

In seinem neuen Sicherheitsbulletin MS03-026 [Link entfernt] warnt der amerikanische Softwareriese Microsoft vor einer schwerwiegenden Sicherheitslücke, die die Betriebssysteme Windows NT 4.0, Windows 2000, Windows XP und Windows Server 2003 betrifft.

Nach Angaben von Microsoft handelt es sich bei der neu entdeckten Sicherheitslücke um ein Buffer-Overflow-Problem des DCOM-Interface. Der Buffer-Overflow, der bei der Verarbeitung von Daten, die an den TCP-Port 135 geschickt werden, ausgelöst werden kann, ermöglicht es Angreifern, beliebigen Code auf dem Rechner des Opfers einzuschleusen und auszuführen. Auf diesem Weg können Viren, Würmer oder auch Dialer auf den Rechner geschleust werden.

Gefährdet sind vor allem Windows-Rechner, die nicht über einen Router oder Firewall, sondern direkt an das Internet angeschlossen sind. Der betroffene Windows-Dienst RPC kann auch nicht einfach beendet werden, da sonst andere wichtige Systemdienste nicht mehr funktionieren.

Microsoft hat auf seinen Internetseiten bereits Patches [Link entfernt] für die einzelnen Betriebssysteme bereit gestellt. Das Update kann auch über die Windows-Update-Funktion auf das eigene Computersystem geladen werden.