In einer Warnung hat der Sicherheitsanbieter Symantec ein gestiegenes Risiko von Schadensfällen gemeldet. Der Hersteller erwartet in den kommenden Tagen einen Anstieg der Angriffe auf den Fehler im Microsoftschen Domain Name Service.
Die Schwachstelle betreffe ‘Windows Server 2000’ sowie ‘Windows Server 2003’, erklärte Microsoft am vergangenen Donnerstag. Ein Angreifer könne das Leck ausnutzen, indem er spezielle RPC-Pakete (Remote Procedure Call) an das System schicke und es auf diese Weise schädige. RPC ist ein Protokoll, das Anwendungen nutze, um Dienste über ein Netzwerk anzufordern. Man arbeite weiter daran, das Problem in den Griff zu bekommen, schrieb ein Mitarbeiter des Microsoft Security Response Center in einem Firmen-Blog.
Bereits nach dem Bekanntwerden der Lücke schlug Microsoft den betroffenen Anwendern mehrere Workarounds vor, darunter die Deaktivierung der Fernwartung von DNS-Servern über RPC-Schnittstellen. Administratoren könnten zudem Ports sperren oder spezielle Packetfilter benutzen. Von dem DNS-Fehler nicht betroffen sind nach Angaben des Software-Konzerns Windows XP und Windows Vista.
McAfee hat sogar schon eine konkrete Attacke ausgemacht. Man habe ‘Nirbot’ entdeckt, der auf die Schwachstelle losginge, hieß es. Nirbot ist ein typischer Bot-Wurm, der einem Angreifer erlaubt, die volle Kontrolle über das System zu übernehmen.
"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…
Androxgh0st zielt auf Windows-, Mac- und Linux-Plattformen ab und breitet sich rasant aus. In Deutschland…
Mit autonomen Pentests aus der Cloud lassen sich eigene Schwachstelle identifizieren.
Die Drogeriekette Rossmann wird ihr neues Zentrallager in Ungarn mit Software von PSI steuern.
Automobilhersteller planen, Quantentechnologie zunehmend auch bei fortschrittlichen Fahrerassistenzsystemen (ADAS) einzusetzen.
Blue Yonder soll mehr Nachhaltigkeit entlang der Lieferkette der internationale Brauerei ermöglichen.