Neuer Hackerangriff auf Windows-Computer
Hacker haben im Internet eine neue Software verbreitet, die eine Sicherheitslücke des Betriebssystems Windows ausnutzt. Experten des amerikanischen Ministeriums für innere Sicherheit (Homeland Security) warnten vor Gefahren für die Internet-Nutzung. ... mehr...
Diese Nachricht vollständig anzeigen.
Kommentar abgeben
Netiquette beachten!
Neueste Downloads
Video-Empfehlungen
Neue Nachrichten
Beliebte Nachrichten
Videos
WinFuture Mobil

Nachrichten und Kommentare auf
dem Smartphone lesen.
noch mehr infos:
http://www.heise.de/security/news/meldung/40355
Warum schreibt der meinen Kommentar eigentlich gleich 3mal?!?
wer viel arbeitet macht viele Fehler! Aber ich weiß ja, du nicht!
:)
Mache nämlich gerade auch ein Rundmail an alle Verwandten und Bekannten. Mir gings nämlich ähnlich wie Wishmaster! Habe wirklich keine Lust jeden Abend bei irgendwelchen Computer-Banausen zu Hause am PC zu sitzen!
Mache nämlich gerade auch ein Rundmail an alle Verwandten und Bekannten. Mir gings nämlich ähnlich wie Wishmaster! Habe wirklich keine Lust jeden Abend bei irgendwelchen Computer-Banausen zu Hause am PC zu sitzen!
Wenn du jetzt nur diesen einen Patch willst, den kriegste hier: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-039.asp
TopSeh=0x7c54144c in kernel32.dll v5.0.2195.6688
JmpAddr=0x77a1b496 in OLEAUT32.dll v2.40.4522.0
2kEnSp3+SomeHotFixs+MS03-026
TopSeh=0x77eda1f0 in kernel32.dll v5.0.2195.6079
JmpAddr=0x77a1afa9 in OLEAUT32.dll v2.40.4518.0
MS03-039 RPC DCOM long filename heap buffer overflow exp v1
Naja, is aber verdammt unwahrscheinlich dass exploit läuft weil die .dll wirklich übereinstimmten muss ^^
http://oncomputer.t-online.de/c/09/43/84/943848.html
habe mein system eingerichtet, dass über port 443 rdp läuft (wg. gesperrten ports in der firma). auf port 80 lauscht mein webserver. kann mir jemand was dazu sagen, ob mein system trotz eingespielter patches sicher sein wird?
vielen dank
diese hochgepushten "news" die schon wochen alt sind nerven irgendwie. es ist schon über 2 wochen bekannt dass der patch nur einen von 3 bugs im RPC-service beseitigt. ein fix von m$ steht auch schon ca 2 wochen lang zur verfügung und ist auch schon im "autoupdate von windows" drin. also, wen stöhrts? wer nicht updatet ist selbst schuld. übrigens besteht auch schon seit ca 2 wochen ein geeigneter exploit (nen programm dass die 2 sicherheitslücken ausnutzt). mit diesem proggi bzw script kann wirklich jeder x-beliebige kiddi entweder mit DoS das sys crashen was aber ziemlich "nutzlos" wäre. der andere exploit verschaft dem "angreifer" durch nen buffer overflow (ähnlich wie bei dem letzten wurm nur etwas komplizierter) im RPC-server wodurch er root-rechte bekommt und somit alles was man sich nur vorstellen kann auf dem pc machen kann. und nochwas: durch diese ganzen gepushten news hier meinen die ganzen laien dass mircrosoft auf einmal soooooo viele bugs hat und wieso sie denn nichts dagegen tun? ihnen ist nichtmal ansatzweise bewusst wie sehr andere software auch verbuggt ist und dass bugs in windows durch die der angreifer root rights kriegt keine seltenheit sind!
so das war jetzt für alle die sich net so gut auskennen!
ciao
crasher
Handelt es sich eigentlich am den Dienst RPC Locator? Oder ist es ein anderer?