unsere besten emails
Registrierung
Teammitglieder
Zur Startseite
Mitgliederliste
Suche
Kalender
Häufig gestellte Fragen
Zum Portal

Dedies-Board » Sicherheit » Sicherheitsnews » Sicherheitsnews-Archiv » Exploits für aktuelle Windows-Lücken » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Exploits für aktuelle Windows-Lücken
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

dedie dedie ist männlich
Administrator


images/avatars/avatar-188.jpg

Dabei seit: 04.03.2005
Beiträge: 2.952

Level: 54 [?]
Erfahrungspunkte: 20.831.302
Nächster Level: 22.308.442
1.477.140 Erfahrungspunkt(e) für den nächsten Levelanstieg

Exploits für aktuelle Windows-Lücken Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Für die am Patchday gestopften Sicherheitslücken der Collaboration Objects (MS05-048 ) und in MSDTC und COM+ (MS05-051) existieren offenbar bereits Exploits, mit denen Angreifer übers Netz die vollständige Kontrolle über betroffene Systeme erlangen könnten. So hat Gary Oleary-Steele, Entdecker des Fehlers in den Collaboration Objects, in einem eigenen Advisory auf der Sicherheits-Mailingliste Bugtraq bekannt gegeben, dass er denn Exploit-Code Teilnehmern seines Sicherheitsseminars zugänglich mache. Das Internet Storm Center berichtet, dass die Firma Immunity Exploits zu der MSDTC/COM+-Lücke an ihre Kunden weitergebe.

Der Immunity-Exploit zielt speziell auf Windows 2000, anfällig sind jedoch auch Windows XP und Server 2003 einschließlich der 64-Bit-Varianten. Auf dem betroffenen Port 3372 beobachtet das ISC auch bereits deutliche Zunahme der Aktivitäten, was auf eine gezielte Suche nach potenziellen Opfern hinweist.

Zudem hat der Sicherheitsberater eEye zwei detaillierte Advisories zu den Sicherheitslücken in MSDTC und COM+ (MS05-051) und DirectShow (MS05-050) veröffentlicht. So ist damit zu rechnen, dass in den kommenden Tagen weitere Exploits entwickelt und auch veröffentlicht werden. Wer es also noch nicht getan hat, sollte nun umgehend die von Microsoft veröffentlichten Updates einspielen.


QUELLE


__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen
14.10.2005 17:32 dedie ist offline E-Mail an dedie senden Homepage von dedie Beiträge von dedie suchen Nehmen Sie dedie in Ihre Freundesliste auf Fügen Sie dedie in Ihre Kontaktliste ein Jabber Screennamen von dedie: dedie@jabber.ccc.de
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Dedies-Board » Sicherheit » Sicherheitsnews » Sicherheitsnews-Archiv » Exploits für aktuelle Windows-Lücken

Impressum|Boardregeln


secure-graphic.de
Board Blocks: 368.799 | Spy-/Malware: 5.599 | Bad Bot: 1.542 | Flooder: 281.746 | httpbl: 6.555
CT Security System 10.1.7 © 2006-2024 Security & GraphicArt

Ja, auch Dedies-Board verwendet Cookies. Hier erfahrt ihr alles zum Datenschutz
Verstanden;

Nach oben