Fehler in Microsofts WINS massiv ‘nachgefragt’

EnterpriseSicherheit

Gut einen Monat nachdem Microsoft eine Lücke im ‘Windows Internet Name Service’ (WINS) geschlossen hat, versuchen nun Hacker nach wie vor unaktualisierte Systeme anzugreifen.

Gut einen Monat nachdem Microsoft eine Lücke im ‘Windows Internet Name Service’ (WINS) geschlossen hat, versuchen nun Hacker nach wie vor unaktualisierte Systeme anzugreifen. Die Sicherheitsexperten vom Internet Storm Center (ISC) konnten in den letzen beiden Wochen vermehrt Aktivitäten auf den Ports TCP Port 42 und UDP 42 feststellen. Beide unterstützen den WINS-Service.
“Vorsicht, wenn Sie ihren WINS-Server in den betreffenden Unternehmen noch nicht aktualisiert haben. Diese Systeme zu patchen, ist längst überfällig”, warnt das ISC. “Zudem sollten WINS Services nicht über den Border Router laufen”, erklärt das ISC weiter. Sollte der Admin noch kein Patch aufgespielt haben, müssen die betreffenden Ports einfach blockiert werden.

Microsoft hatte vor dieser Lücke gewarnt. Ein Angreifer könnte sich über diesen Fehler Kontrolle über das System verschaffen. In der Folge könnte er Programme installieren, Dateien löschen, ansehen sowie verändern, oder selbst Zugänge mit allen Privilegien erstellen.