Die Attacke sei mit manipulierten Datenpaketen ausführbar, hieß es in einem Advisory. Ein Angreifer könne das Leck ausnutzen, indem er spezielle RPC-Pakete (Remote Procedure Call) an das System schicke.
RPC ist ein Protokoll, das Anwendungen nutzen, um Dienste über ein Netzwerk anzufordern. Microsofts RPC-Implementierung litt bereits des öfteren unter Bugs – darunter auch einer Sicherheitslücke, durch die sich der Blaster-Wurm verbreiten konnte.
Microsoft schlägt den Anwendern von ‘Windows Server 2000 Service Pack 4’ sowie ‘Windows Server 2003 Service Pack 1 und 2’ mehrere Workarounds vor. Ein Vorschlag ist die Deaktivierung der Fernwartung von DNS-Servern über RPC-Schnittstellen. Administratoren könnten zudem Ports sperren oder spezielle Packetfilter benutzen.
Es gebe “begrenzte Angriffe”, die das Leck ausnutzen, hieß es von Microsoft. Man sei gerade dabei, ein Update fertig zu stellen, das die Lücke stopfe. Microsoft machte jedoch keine Angaben dazu, wann dieses erscheinen wird. Der nächste Patch-Tag ist der 8. Mai, der Patch könnte aber auch außer der Reihe erscheinen.
Unterdessen hat Microsoft Berichte bestätigt, nach denen auf OEM-PCs (Original Equipment Manufacturer) die Produktaktivierung von Windows Vista geknackt werden kann. Dafür gebe es zwei Methoden, so Alex Kochis, Microsoft Senior Product Manager, in einem Blog-Eintrag.
Man habe aber noch keine Pläne, diese Bedrohung zu beseitigen. “Wir konzentrieren uns auf Hacks, die unsere Kunden, unsere Partner oder unsere Produkte bedrohen”, so Kochis. “Wir haben nicht den Ehrgeiz, jeden Spinner zu stoppen, der sich vorgenommen hat, Windows zu hacken. Unser oberstes Ziel ist es, das Geschäft von organisierten Produktfälschern zu beenden.”
Im März waren immer mehr Berichte über eine Lücke in der Produktaktivierung von Windows Vista aufgetaucht. Dabei war von einem Crack-Programm namens ‘Vista Loader 2.0’ die Rede. Die Software simuliere das BIOS (Basic Input Output System) eines OEM-Motherboards, hieß es. So werde die Aktivierung von Windows Vista getäuscht, die eine nicht-lizenzierte Kopie des Betriebssystems normalerweise sperre.
In Deutschland hat das Zahlungsverhalten 2024 eine deutliche Entwicklung hin zu Sofortüberweisungen und Instant Payment…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…