Admins – relax: Der RPC-Patch kostet weniger Nerven als der “Slammer”-Patch

Wer das “Slammer”-Leck im SQL Server im Januar dieses Jahres mit dem aktuellen Problem im Windows RPC DCOM vergleicht, hat nur zur Hälfte recht. Der angebotene Patch soll die zuständigen IT-Leute weitaus weniger Zeit und Aufwand kosten als der im Januar. Das ergab eine erste Befragung von Sicherheitsbeauftragten in amerikanischen IT-Abteilungen.
Für nicht einmal so komplex wie das Installieren eines Redmonder Service3 Packs hält Dan Ingevaldson, Engineering Director bei Internet Security Systems den Patch. Er sagt gegenüber dem Online-Magazin Search Security über den seit 16. Juli erhältlichen Patch: “Bei uns gab es keinerlei Bericht von Blue-Screens oder sonstigen Fehlermeldungen. Der Patch ist sehr einfach zu installieren.” Dabei helfe auch, dass das XP-Update den Patch quasi automatisch aufspielen könne. Auch Privatanwender könnten so damit zurecht kommen.

Im Gegensatz dazu hätten SQL Server-User kein leichtes Leben mit dem zugehörigen Patch gehabt, heißt es weiter. Nicht nur, dass sich der Slammer-Wurm innerhalb von 10 Minuten an 90 Prozent der erreichbaren verwundbaren Systeme verschickt hatte, auch die althergebrachten Sicherheitsvorkehrungen nützten wenig. Als wichtige Lehre aus diesem Ereignis nennt Ingevaldson den Schutz der Ports. Offene UDP 1434 Ports hätten schließlich den Wurm erst so gefährlich gemacht. Das Computer Emergency Response Team der Carnegie University in Pittsburgh, Pennsylvania, rät dazu, generell die externen Ports besser zu beobachten. So könne der Administrator auch die RPC-DCOM-Lücke dauerhaft in den Griff bekommen. Namentlich nennen die Experten folgende Ports: TCP 135, UDP 135, TCP 139, UDP 139, TCP 445 und UDP 445.

Silicon-Redaktion

Recent Posts

Sofortzahlungen im Wandel: Sicherheit und KI als treibende Kräfte

In Deutschland hat das Zahlungsverhalten 2024 eine deutliche Entwicklung hin zu Sofortüberweisungen und Instant Payment…

40 Minuten ago

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

2 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

3 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

3 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

4 Tagen ago

KI-Bluff bei AIOps erkennen

Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…

4 Tagen ago