neue Sicherheitslücken entdeckt

Raimund Sichmann

Benutzer

Geschlecht: keine Angabe
Beiträge: 8172
Dabei seit: 08 / 2002

Betreff:

neue Sicherheitslücken entdeckt

· Gepostet: 13.08.2005 - 14:48 Uhr · #1

Es sind erneut Sicherheitslücken entdeckt worden, die vor allem ungepatchte Windows 2000 Rechner betreffen. Entsprechende Exploits exisitieren bereits, es wird also wieder wirklich gefährlich, da sich die Rechner bei direkter Verbindung ins Internet von allein :!: infizieren könnten.

Bei Win XP muss zumindest ein Passwort erraten werden, hier ist also nicht unbedingt mit einer raschen Verbreitung zu rechnen - das ist allerdings keine Entwarnung, die Sicherheitslücke existiert auch hier!

Also: Unbedingt alle Updates durchführen und am besten automatisieren!

http://windowsupdate.microsoft.com

Gruß
Raimund

maxxy

Benutzer

Geschlecht: keine Angabe
Beiträge: 46
Dabei seit: 04 / 2005

Betreff:

Re: neue Sicherheitslücken entdeckt

· Gepostet: 14.08.2005 - 10:18 Uhr · #2

Einige Links zum Thema:

http://isc.sans.org/diary.php (Status Gelb beim Internet Storm Center)

http://www.microsoft.com/germa…5-039.mspx Informationen zum 'kritischen' MS05-039 Patch.

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1990 Weitere Informationen zur Verwundbarkeit im Internet Explorer

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1983 Information zu den Verwundbarkeiten im PnP Service.

Viel Spaß wünsche ich uns allen mit der nächsten Wurm-Welle. Regulär müsste man den Kollegen, die da voller Stolz den Exploit-Code released haben auf den Hinterkopf klopfen. Da wird einfach der Patch von Microsoft genommen und die entsprechenden Stellen identifiziert.

maxxy

Benutzer

Geschlecht: keine Angabe
Beiträge: 46
Dabei seit: 04 / 2005

Betreff:

Re: neue Sicherheitslücken entdeckt

· Gepostet: 15.08.2005 - 10:16 Uhr · #3

Na wer sagt es denn: Zotob.A

http://www.f-secure.com/weblog/

@Nachtrag:

Mittlerweile setzen auch Varianten des SDBot auf den Release des Exploit-Code für die MS05-039 Verwundbarkeit auf.

Nähere Informationen bei MCAfee:

SDBot (MS05-039 Variant)

Zotob.A

maxxy

Benutzer

Geschlecht: keine Angabe
Beiträge: 46
Dabei seit: 04 / 2005

Betreff:

Re: neue Sicherheitslücken entdeckt

· Gepostet: 17.08.2005 - 11:56 Uhr · #4

Weitere Links zum Thema:

Microsoft zu Zotob
Artikel der Informationweek zum Thema Zotob
Symantec Zotob Beschreibung und Entfernungsanleitung

vader

Benutzer

Geschlecht: keine Angabe
Beiträge: 959
Dabei seit: 12 / 2004

Betreff:

Re: neue Sicherheitslücken entdeckt

· Gepostet: 18.08.2005 - 08:01 Uhr · #5

Zitat

Also: Unbedingt alle Updates durchführen und am besten automatisieren!

http://windowsupdate.microsoft.com

Gruß
Raimund

Für Win2000/2003/XP ist
http://update.microsoft.com/microsoftupdate/

zu empfehlen,
da auf dieser Seite auch nach wichtigen Updates
für andere MS Produkte gesucht wird
(z.B.: Office [ab Office XP], Exchange und SQL)

http://update.microsoft.com/windowsupdate/
sucht nur nach Updates für Betriebssystem

Gruß,
Vader