Eine Sicherheitslücke im Domain Name System (DNS) macht Windows Server 2000 und Windows Server 2003 angreifbar. Das geht aus einer neuen Sicherheitsempfehlung von Microsoft hervor.
Der Angriff erfolge mit Hilfe von manipulierten Datenpaketen, die an den DNS-Service geschickt würden. Eigentlich ist der Dienst dafür gedacht, Namen von Webseiten numerischen Internetadressen zuzuordnen. „Ein anonymer Angreifer könnte die Sicherheitslücke ausnutzen, indem er spezielle Remote-Procedure-Call-Pakete (RPC) an das betroffene System schickt“, heißt es in der Sicherheitsempfehlung. RPC ist ein Protokoll, das Anwendungen benutzen, um Dienste von anderen Programmen über ein Netzwerk anzufordern.
Die RPC-Implementierung von Microsoft litt schon unter mehreren Security-Bugs, darunter auch die Sicherheitslücke, durch die sich der Blaster-Wurm verbreiten konnte. Während Microsoft an einem Bugfix arbeitet, empfiehlt das Unternehmen mehrere Workarounds für die Anwender von Windows Server 2000 Service Pack 4 sowie Windows Server 2003 Service Pack 1 und 2.
Ein Vorschlag ist die Deaktivierung der Fernwartung von DNS-Servern über RPC-Schnittstellen. Administratoren könnten auch bestimmte Ports mit einer Firewall sperren oder spezielle Packetfilter benutzen.
Es gebe „begrenzte Angriffe“, die das Problem ausnützten, sagte Microsoft. Man arbeite momentan an einem Sicherheitsupdate, um die Lücke zu stopfen. Microsoft machte aber keine Angaben, wann das Update erscheinen wird.
Der nächste Patch-Dienstag ist am 8. Mai, bei zunehmender Häufigkeit von Attacken könnte der Fix aber auch außer der Reihe erscheinen. Das French Security Incident Response Team schätzt die Gefahr durch die Windows-DNS-Lücke als „kritisch“ ein. Symantec ruft alle Anwender auf, die empfohlenen Workarounds anzuwenden.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…