Die Attacke sei mit manipulierten Datenpaketen ausführbar, hieß es in einem Advisory. Ein Angreifer könne das Leck ausnutzen, indem er spezielle RPC-Pakete (Remote Procedure Call) an das System schicke.
RPC ist ein Protokoll, das Anwendungen nutzen, um Dienste über ein Netzwerk anzufordern. Microsofts RPC-Implementierung litt bereits des öfteren unter Bugs – darunter auch einer Sicherheitslücke, durch die sich der Blaster-Wurm verbreiten konnte.
Microsoft schlägt den Anwendern von ‘Windows Server 2000 Service Pack 4’ sowie ‘Windows Server 2003 Service Pack 1 und 2’ mehrere Workarounds vor. Ein Vorschlag ist die Deaktivierung der Fernwartung von DNS-Servern über RPC-Schnittstellen. Administratoren könnten zudem Ports sperren oder spezielle Packetfilter benutzen.
Es gebe “begrenzte Angriffe”, die das Leck ausnutzen, hieß es von Microsoft. Man sei gerade dabei, ein Update fertig zu stellen, das die Lücke stopfe. Microsoft machte jedoch keine Angaben dazu, wann dieses erscheinen wird. Der nächste Patch-Tag ist der 8. Mai, der Patch könnte aber auch außer der Reihe erscheinen.
Unterdessen hat Microsoft Berichte bestätigt, nach denen auf OEM-PCs (Original Equipment Manufacturer) die Produktaktivierung von Windows Vista geknackt werden kann. Dafür gebe es zwei Methoden, so Alex Kochis, Microsoft Senior Product Manager, in einem Blog-Eintrag.
Man habe aber noch keine Pläne, diese Bedrohung zu beseitigen. “Wir konzentrieren uns auf Hacks, die unsere Kunden, unsere Partner oder unsere Produkte bedrohen”, so Kochis. “Wir haben nicht den Ehrgeiz, jeden Spinner zu stoppen, der sich vorgenommen hat, Windows zu hacken. Unser oberstes Ziel ist es, das Geschäft von organisierten Produktfälschern zu beenden.”
Im März waren immer mehr Berichte über eine Lücke in der Produktaktivierung von Windows Vista aufgetaucht. Dabei war von einem Crack-Programm namens ‘Vista Loader 2.0’ die Rede. Die Software simuliere das BIOS (Basic Input Output System) eines OEM-Motherboards, hieß es. So werde die Aktivierung von Windows Vista getäuscht, die eine nicht-lizenzierte Kopie des Betriebssystems normalerweise sperre.
Der "ARIS AI Companion" soll alle Mitarbeitenden darin befähigen, Prozesse zu analysieren und Ineffizienzen aufzudecken.
Kurz vor der Fußball-Europameisterschaft in Deutschland nehmen die Cyberbedrohungen für Sportfans zu, warnt Marco Eggerling…
Software für das Customer Relationship Management muss passgenau ausgewählt und im Praxistest an das einzelne…
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…