Vor wenigen Tagen wurde eine Sicherheitslücke in Microsofts DNS-Serverdienst bekannt. Jetzt ist ein Wurm aufgetaucht, der dieses Loch ausnutzt.
Der Schädling namens Delbot alias Rinbot alias Nirbot schickt präparierte RPC-Pakete (Remote Procedure Call) zu Rechnern und provoziert dort einen Buffer-Overflow.
Diesen kann ein Angreifer nutzen, um eigene Programme auf dem System auszuführen und die Kontrolle darüber zu übernehmen.
Nach Angaben von Craig Schmugar, einem Experten von McAfee, wurden bislang zwei Varianten von Delbot entdeckt, die in exe.-Files enthalten sind: eine mit dem Namen »mozila.exe« und eine zweite namens »mdnex.exe«.
Microsoft will bis spätestens 8. Mai einen Patch herausbringen. Die Schwachstelle weisen Server-Systeme mit folgenden Betriebssystemen auf: Windows 2000 Server mit Serivcepack 4, Windows Server 2003 SP 1 und Windows Server 2003 SP 2.
Nicht betroffen sind Client-Rechner unter Windows 2000, Windows XP und Windows Vista.
Advisory von Microsoft zum DNS-Service-Bug
Die aktuellen Tipps der Redaktion
Egal welche Art von Software Sie suchen:
Im SoftwareGuide der Network Computing finden Sie detaillierte Informationen und
direkte Downloadmöglichkeiten zu mehr als 7500 Softwarelösungen von über 5200 Herstellern.
© 2008 Network Computing. All rights reserved. Für den Inhalt der Leserkommentare kann CMP-WEKA Verlag GmbH & Co. KG keine Haftung übernehmen.
Jede Haftung ist ausgeschlossen.
