Noch kein Patch für Leck in Windows 2000

EnterpriseSicherheit

Betroffene Rechner könnten dadurch über ein ‘Denial-of-Service’ in die Knie gezwungen werden

Microsoft warnt vor einem neuen Exploit. Bisher ist noch kein Patch für den Fehler erhältlich, der in einer RPC-Componente (Remote Procedure Call) liegt. Betroffene Rechner könnten dadurch über ein ‘Denial-of-Service’ in die Knie gezwungen werden. In einschlägigen Foren zirkuliert derzeit Code, über den sich die Schwachstelle ausnutzen lässt, teilt Microsoft mit. Betroffen von dem Fehler sind vor allem Rechner mit Windows 2000.

Etwas besser gerüstet ist das Betriebssystem Windows XP mit Service Pack 1. Hier muss der Hacker über Log-in-Daten für das System verfügen, um den Rechner erfolgreich angreifen zu können. Windows 2000 kann ohne diese Hürde attackiert werden.
 
Windows XP mit Service Pack 2 sowie Windows Server 2003 mit und ohne SP 1 sind hingegen nicht angreifbar. Noch seien keine Übergriffe gemeldet geworden und Microsoft untersuche derzeit den Vorfall. Ohne sich wirklich festzulegen, erklärte Microsoft, dass es voraussichtlich einen Patch veröffentlichen werde.     

Auch einen Workaround kann Microsoft nicht anbieten. In dem Advisory steht lediglich der Hinweis, dass Standard-Konfigurationen der Firewall helfen können, Netzwerke vor von außen zu Angriffen schützen.