Jetzt patchen: Angriffe auf WINS-Lücke

Diskutiere Jetzt patchen: Angriffe auf WINS-Lücke im IT-News Forum im Bereich IT-News; Die von Microsoft beim letzten Patch Day behandelte WINS-Lücke (MS09-039) wird inzwischen für eine zunehmende Zahl von Angriffen ausgenutzt. Die...
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
38
Ort
In Windows Nr. 10




Die von Microsoft beim letzten Patch Day behandelte WINS-Lücke (MS09-039) wird inzwischen für eine zunehmende Zahl von Angriffen ausgenutzt. Die Angreifer versuchen in anfällige Rechner einzudringen.

Beim letzten Patch Day am 11. August hat Microsoft mit dem Security Bulletin MS09-039 Sicherheits-Updates für Windows bereit gestellt, die zwei Sicherheitslücken im WINS-Dienst beseitigen sollen. Der Dienst ist nur bei Servern mit Windows 2000 und 2003 standardmäßig installiert und aktiviert. Er dient zur Netzwerk-internen Namensauflösung der Rechner in einem Netz. Seit einigen Tagen sind Angriffe auf den Port 42 zu beobachten, deren Zahl weiter stark anwächst.

Das Internet Storm Center (ISC) meldet einen drastischen Anstieg von Angriffen auf den TCP-Port 42, der zur WINS-Replikation dient. Zwischen dem 11. und 16. August ist die Zahl der Ziele solcher Zugriffsversuche von null auf über 70.000 pro Tag angestiegen, während die Anzahl der Quell-IP-Adressen kaum ansteigt (von 20 auf 45). Genauere Informationen über die Art der Angriffe liegen dem ISC bislang noch nicht vor.

Microsoft hat die Wahrscheinlichkeit, dass erfolgreicher Angriffs-Code für die WINS-Lücken entwickelt werden kann und wird, für Windows 2000 bereits beim Patch Day als hoch eingeschätzt. Bei Windows NT Server und Windows 2003 Server hält Microsoft diese Gefahr für geringer. Unabhängige Sicherheitsfachleute halten die WINS-Anfälligkeit für potenziell Wurm-tauglich.

Erfolgreiche Angriffe sind jedoch eher von innerhalb eines Netzwerks zu erwarten, da der Port 42 normalerweise nicht von außen erreichbar ist. Ein auf anderem Wege, etwa als Mail-Anhang, ins Netzwerk geratener Wurm könnte sich so von infizierten Rechnern aus weiter verbreiten. Die Installation der Sicherheits-Updates aus dem Security Bulletin MS09-039 sollten Administratoren gefährdeter Server nicht mehr länger aufschieben.

Weitere Informationen zur aktuellen WINS-Problematik finden Sie im Microsoft-Blog Security Research & Defense.


 
Thema:

Jetzt patchen: Angriffe auf WINS-Lücke

Jetzt patchen: Angriffe auf WINS-Lücke - Ähnliche Themen

  • Heimnetzwerk mit patch panel ohne switch

    Heimnetzwerk mit patch panel ohne switch: Für ein Heimnetzwerk sind Netzwerkkabel verlegt. Neben dem Router steht jetzt ein Patch Panel, das erstmal nur (zum test) mit einem Kabel am...
  • Windows 10 1803 nach Juli 2018 Patch, Netzwerkfreigaben des Hauptrechners nach jedem PC-Start inakti

    Windows 10 1803 nach Juli 2018 Patch, Netzwerkfreigaben des Hauptrechners nach jedem PC-Start inakti: Windows 10 1803 nach Juli 2018 Patch, Netzwerkfreigaben des Hauptrechners nach jedem PC-Start inaktiv. Wer weiß eine Lösung? Ich habe ein...
  • Wenn der Support von Windows 7 am 14.1.2020 endet, ist dieser PATCH-Day der letzte Tag, wo Updates

    Wenn der Support von Windows 7 am 14.1.2020 endet, ist dieser PATCH-Day der letzte Tag, wo Updates : Also Vista bekam ja am 11. April 2017, zum Patchday, letztmalig Updates. Wird es bei Windows 7 genauso aussehen, dass das Support-Ende, das auf...
  • Windows 10 1803 nach Juli 2018 Patch, Netzwerkfreigaben des Hauptrechners nach jedem PC-Start inakti

    Windows 10 1803 nach Juli 2018 Patch, Netzwerkfreigaben des Hauptrechners nach jedem PC-Start inakti: Hallo und guten Tag! Folgendes Problem plagt mich in meinem Peer-to-Peer Netz. Seit dem Juli-Patch sind Netzwerkfreigaben auf dem Hauptrechner...
  • Kein Patch: Mehr Angriffe auf neue Web-ActiveX-Lücke in Office

    Kein Patch: Mehr Angriffe auf neue Web-ActiveX-Lücke in Office: Die am Montag bekannt gewordene Sicherheitslücke in einem ActiveX-Steuerelement von Microsoft Office wird inzwischen für Angriffe im Web...
  • Ähnliche Themen

    Oben