Jetzt patchen: Angriffe auf WINS-Lücke

Diskutiere Jetzt patchen: Angriffe auf WINS-Lücke im IT-News Forum im Bereich News; Die von Microsoft beim letzten Patch Day behandelte WINS-Lücke (MS09-039) wird inzwischen für eine zunehmende Zahl von Angriffen ausgenutzt. Die...

Eric-Cartman

Threadstarter
Dabei seit
22.06.2005
Beiträge
8.640
Alter
40
1376045b14d895687e.gif


137604a8c3c1d8ec33.jpg


Die von Microsoft beim letzten Patch Day behandelte WINS-Lücke (MS09-039) wird inzwischen für eine zunehmende Zahl von Angriffen ausgenutzt. Die Angreifer versuchen in anfällige Rechner einzudringen.

Beim letzten Patch Day am 11. August hat Microsoft mit dem Security Bulletin MS09-039 Sicherheits-Updates für Windows bereit gestellt, die zwei Sicherheitslücken im WINS-Dienst beseitigen sollen. Der Dienst ist nur bei Servern mit Windows 2000 und 2003 standardmäßig installiert und aktiviert. Er dient zur Netzwerk-internen Namensauflösung der Rechner in einem Netz. Seit einigen Tagen sind Angriffe auf den Port 42 zu beobachten, deren Zahl weiter stark anwächst.

Das Internet Storm Center (ISC) meldet einen drastischen Anstieg von Angriffen auf den TCP-Port 42, der zur WINS-Replikation dient. Zwischen dem 11. und 16. August ist die Zahl der Ziele solcher Zugriffsversuche von null auf über 70.000 pro Tag angestiegen, während die Anzahl der Quell-IP-Adressen kaum ansteigt (von 20 auf 45). Genauere Informationen über die Art der Angriffe liegen dem ISC bislang noch nicht vor.

Microsoft hat die Wahrscheinlichkeit, dass erfolgreicher Angriffs-Code für die WINS-Lücken entwickelt werden kann und wird, für Windows 2000 bereits beim Patch Day als hoch eingeschätzt. Bei Windows NT Server und Windows 2003 Server hält Microsoft diese Gefahr für geringer. Unabhängige Sicherheitsfachleute halten die WINS-Anfälligkeit für potenziell Wurm-tauglich.

Erfolgreiche Angriffe sind jedoch eher von innerhalb eines Netzwerks zu erwarten, da der Port 42 normalerweise nicht von außen erreichbar ist. Ein auf anderem Wege, etwa als Mail-Anhang, ins Netzwerk geratener Wurm könnte sich so von infizierten Rechnern aus weiter verbreiten. Die Installation der Sicherheits-Updates aus dem Security Bulletin MS09-039 sollten Administratoren gefährdeter Server nicht mehr länger aufschieben.

Weitere Informationen zur aktuellen WINS-Problematik finden Sie im Microsoft-Blog Security Research & Defense.


 
Thema:

Jetzt patchen: Angriffe auf WINS-Lücke

Jetzt patchen: Angriffe auf WINS-Lücke - Ähnliche Themen

Nach Juni-Patch 2020 funktioniert "Systemabbild erstellen" nicht mehr (Win 10 Home 32 Bit): Hallo, habe noch vor dem Patch das System des Laptops (Win 10 Home 32 Bit v. 2004 Build 19041.329; Prozessor 64 Bit ) mit Bortmitteln gesichert...
WIN 10- Nur manche Programme haben Internet: Hey, ich sitze hier vor einem neuen Windows Laptop. Alles frisch eingerichtet. Allerdings komme ich aus mir unverständlichen Gründen nicht mit...
Spectre Next Generation (Spectre-NG): neue, noch riskantere Sicherheitslücken bei Intel-CPUs entdeckt - UPDATE: Die zu Beginn diesen Jahres aufgedeckten Sicherheitslücken Spectre und Meltdown scheinen nur der Anfang einer langen Odyssee gewesen zu sein...
Internetsicherheit 2018 – Neue Bedrohungen aus dem Web: Wer glaubt, gut geschützt vor Schadsoftware oder fremden Zugriffen auf den eigenen Rechner zu sein und seine Informationen und Daten in Sicherheit...
WLAN: WPA2-Verschlüsselung weist schwerwiegenden Fehler auf - UPDATE III: Seit mehr als 10 Jahren gelten WLAN-Router mit WPA2-Verschlüsselung als das Maß aller Dinge, wenn es um die Sicherheit im Kabellosen Netzwerken...
Oben