Sicherheitsexperte liefert Analyse-Tool für RPC-Problem

EnterpriseSicherheit

Wie anfällig ist mein System für die Sicherheitslücken im Windows-Protokoll für den ‘Remote Procedure Call’?

Wie anfällig ist mein System für die Sicherheitslücken im Windows-Protokoll für den ‘Remote Procedure Call’? Diese Frage will jetzt der Sicherheitsdienstleister E-Eye-Security mit einem Tool beantworten, das kostenlos bereitgestellt wird. Dafür wurde ein Element aus E-Eyes ‘Retina’-Scanner herausgelöst.
Von der Wirksamkeit des kleinen Scanners kann man sich überzeugen, indem man W2K- und XP-Systeme zuerst überprüft und als verwundbar angezeigt bekommt. Sobald aber der von Microsoft bereitgestellte Patch eingespielt ist, verschwinden die Systeme von der Liste. Weniger genau arbeitet die Software von E-Eye bei NT-Systemen. Hier wird nur erkannt, ob DCOM aktiviert ist oder nicht. Ob der betreffende Rechner damit auch angreifbar ist, kann man also auf den ersten Blick nicht feststellen.

E-Eye Security hatte Microsoft auf die Sicherheitslücke aufmerksam gemacht und gemeinsam mit dem Hersteller einen Patch entwickelt.