Der seit gestern erhältliche, ausserplanmässige Windows-Patch schliesst, wie
Microsoft im Security Bulletin MS08-067
bekannt gibt, einen Fehler im Serverdienst. Durch diesen sei es, beispielsweise auch mit einem neuen Wurm, auf ziemlich einfache Art und Weise möglich, Code auf ein System zu bringen und auszuführen. Dazu genüge in den Betriebssystemen Windows 2000, XP und Server 2003 sogar nur eine speziell präparierte RPC-Anforderung (Remote Procedure Call). In allen anderen betroffenen Windows-OS, auch die Pre-Beta von Windows 7 soll dazu gehören, wird dazu zuvor von den Angreifern eine Authentifizierung benötigt.
Das Sicherheitsupdate, das einen Neustart des Systems erfordert, behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie der Serverdienst RPC-Anforderungen verarbeitet. Microsoft weist zudem darauf hin, dass mit aktiver Firewall und standardisierten Konfigurationen bisher auch ohne Patch keine Gefahr bestanden habe.
(mv)
