Microsoft warnte am Donnerstag eindringlich vor einer Sicherheitslücke, die sich in allen Versionen von Windows wieder findet. Der Softwarekonzern hat bereits Updates bereit gestellt welche rasch installiert werden sollten.
Die Lücke befindet sich im RPC-Dienst und sie lässt auf Systemen mit Windows 2000, XP und Windows Server 2003 zu, dass ein Angreifer die Lücke ohne Authentifizierung ausnutzen kann, um beliebigen Code auszuführen. Laut Microsoft werden Systeme bereits angegriffen, auch rechnet man mit dem auftauchen von Würmern.
Eine aktivierte Firewall oder ein Router (noch sicherer) schützen vor derartigen Attacken. Damit der Bug auch unter Vista und Server 2008 ausgenutzt werden kann, ist eine vorherige Authentifizierung erforderlich. Mehr Informationen finden sich im Microsoft Security Bulletin MS08-067.
Links:
MS Security Bulletin
Windows Update
Microsoft
