Warnung - Neuer RPC-Quellcode entdeckt !!!

Siehe auch die ganz aktuellen News von http://www.heise.de/newsticker/data/pab-10.10.03-002/

Auszug vom heise-News Artikel:

<In einem bisher unbestätigten Beitrag auf der Sicherheitsmailingliste Bugtraq heisst es auch, dass Windows XP mit Service Pack 1 und allen Sicherheitsupdates immer noch Fehler im RPC/DCPM-Dienst enthalte, die sich auch übers Netz ausnutzen ließen. Das wäre innerhalb weniger Monate der dritte Fehler im RPC/DCOM-Dienst von Windows. Der Autor, der bereits mehrere andere Schwachstellen veröffentlicht hat, behauptet, es gebe bereits einen Denial-of-Service-Exploit und auch das Ausführen von beliebigem Code sei wahrscheinlich möglich. Technische Details seien an Microsoft geschickt worden, eine Bestätigung stehe aber noch aus.>

Wie und was zu tun ist, damit man "unangreifbar" ist/ bleibt, ist dort ebenfalls beschrieben/ genannt !

 

Mit linux wäre das nicht passiert

 

@ kukkuck

Danke für die Blumen!

 

Das ist mittlerweile der 3. oder 4. Patch bzgl. RPC und dann auch noch teilweise nachträglich aktualisiert worden .... da die "Experten" ja nicht schlafen, kann und darf M$ auch "nicht schlafen"

 

@kukkuck

danke für den Hinweis, bzw. Link

Damit dürfte jedoch auch klar sein, daß der von mir am Samstag erwähnte Patch einschlägig war.

 

Reicht mir ja wenn ich weiß das es schon einen Patch gibt.

http://www.kb.cert.org/vuls/id/547820

Hier kann man z.B nichts lesen das es schon ein Update gibt.

 

Hi,

auf den Links hier im Thread steht nichts das es schon einen Patch dafür gitb. Ich meine nicht die Lücke im IE sondern im RPC.

 

Hallo Kukkuck,

bin mir wegen des Alters nicht so ganz sicher: jedenfalls war der Patch am Mittwoch noch nicht verfügbar.

 

@kukkuck

Was das Alter und Funktion des Patches an geht bist du leider im Irrtum schau mal hier: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms03-048.asp

 

Hi,

auf Windowsupdate steht der neue Patch KB828035.

 

steht doch schon in der pcw oder?

 

Schau mal hierhttp://forum.pcwelt.de/showthread.php?s=&threadid=99909 und benutze in Zukunft öfter mal die Windowsupdate Funktion.
AMDUser hat nämlich was das Alter des Patch betrifft Recht.

 

Siehe heise und PC-Welt Links hier im Thread - der Patch ist schon wieder so alt, dass er ?nen langen Bart hat

 

Hi,

gibt es inzwischen schon ein Patch für diese Sicherheitslücke?

 

1. Linkseite lesen:
http://www.pcwelt.de/news/viren_bugs/34712/

2. handeln oder nicht.

 

Und keiner postet mehr was, was bringt das, posting als wichtig zu markieren??

 

Ja, da steht drin Sicherheitslücke nur teilweise geschlossen, neuer Patch bleibt abzuwarten

 

Bitte erst lesen und dann posten !

Es geht um einen neuen Quell-Code der ein Win XP incl. SP1 und aktuellen Patches dennoch restlos lahmlegt - sihe Bugtraq-Auszug !!!

Die RPC/DCOM Sicherheitslücke existiert schon so lange dass sie bereits einen ziemlich langen Bart angesetzt hat und da ja immer noch etliche PC?s ungesichert in der Weltgeschichte ?rumstehen und nach wie vor Türen und Tore geöffnet haben, hat sich mal wieder jemand " ?nen Spässchen" erlaubt - leider wieder einmal auf Kosten anderer

 

Das ist eine in der aktuellen pcw bereits erwähnte sicherheitslücke

 

Ein Posting ist Wichtig zu markieren wenn dessen Inhalt als Wichtig einzustufen ist!

Ob da jemand darauf antwortet ist, wenn überhaupt, nur in zweiter Linie von belang!

Die Information ansich ist das Wichtige!

Und wie Wichtig solche Infos sein können hat man ja am Erfolg von Blaster sehen können!
Der quält ja bis heute WinNT/2000 und XP-User ...