Heimatschutz-Ministerium tritt Microsoft auf die Zehen

EnterpriseSicherheit

Zwei Wochen nachdem Microsoft über Sicherheitsprobleme mit seinem ‘Remote Procedure
Call’-Protokoll informiert hat, warnt jetzt auch das US-amerikanische Heimatschutz-Ministerium.

Zwei Wochen nachdem Microsoft über Sicherheitsprobleme mit seinem ‘Remote Procedure
Call’-Protokoll informiert hat, warnt jetzt auch das US-amerikanische Heimatschutz-Ministerium vor
besonders großen Gefahren durch die Windows-Betriebssysteme. “Es ist zu befürchten, dass
entsprechender Code bereits entwickelt wird, mit dem sich die Sicherheitslücken ausnutzen lassen”,
heißt es in einer aktuellen Stellungnahme. “Dieser Exploit könnte sich als Wurm oder Virus ähnlich
schnell wie Slammer oder Code Red verbreiten und großen Schaden anrichten”.
Zuständig für solche Warnungen ist die Abteilung für ‘National Cyber Security’ (NCSD), die erst
im vergangenen Monat eingerichtet wurde. Microsoft dürfte über die Ermahnung von höchster Stelle
wenig erfreut sein. Denn das NCSD fordert staatliche Einrichtungen und Unternehmen mit sensiblen
IT-Strukturen explizit auf, die TCP- und UDP-Ports 135, 139 und 445 für eingehenden Datenverkehr
zu schließen, sofern sie nicht unbedingt für den laufenden Betrieb gebraucht würden. Damit sprechen
die Washingtoner Experten Microsoft ihr Misstrauen aus, dass mit den bereitgestellten Patches und
Erläuterungen die Gefahr nicht mit Sicherheit abgewendet werden kann.

Durch den Fehler im RPC-Protokoll könnte sich ein Angreifer über einen Buffer Overflow die
Kontrolle über fremde Systeme aneignen und dort beliebigen Code ausführen. Auch die Rechte für
die Veränderung und das Löschen von Daten wären nicht mehr geschützt. Neue Accounts könnten
von Hackern eingerichtet und für weitere Angriffe genutzt werden.