Netzpolitik
Gefährliches Sicherheitsloch in Windows NT
Besucher von Webeiten können auf Inhalte zugreifen, die nicht für sie bestimmt sind - Zahlreiche NT-Server haben bereits Schaden erlitten - darunter Hunderte von Rechnern in Firmen und Militäreinrichtungen.
Wie PC-Welt berichtet ist die RDS-Sicherheitslücke (Remote Database Services) Windows NT weit gefährlicher als BubbleBoy und FunLove. Seit Mitte Oktober haben nach Angaben des auf Internet-Sicherheit spezialisierten
amerikanischen Unternehmens ICSA.net bereits mehr als 300 NT-Server durch RDS-Angriffe Schaden erlitten
- darunter Hunderte von Rechnern in Firmen und Militäreinrichtungen. Unter den Opfern sei auch Microsoft
gewesen. Bei einer Überprüfung von rund 3000 Web-Sites hätten sich 8.2 Prozent als verletzbar mit einer
RDS-Attacke erwiesen.
Laut der Experten von
ICSA
haben RDS-Angriffe auf NT-Server innerhalb der letzten 30 Tagen um 400 Prozent
zugenommen. Da die Hacker ihre Aktivitäten in der Vorweihnachtszeit erfahrungsgemäß verstärken, sei es
höchste Zeit, sich vor RDS-Angriffen zu schützen. Nach Ansicht von Peter Tippet, Cheftechnologe der ICSA,
wurden mittlerweile viele Angriffe zu leicht anwendbaren "Kochrezepten" und Scripting-Tools verdichtet.
Gerade die RDS-Attacke komme mit "normalen Web-Server-Anweisungen" aus, die leicht übersehen würden.
Besucher von Webeiten können auf Inhalte zugreifen, die nicht für sie bestimmt sind
Die RDS-Sicherheitslücke läßt den Besucher einer Web-Site auf Inhalte zugreifen, zu denen er eigentlich
keinen Zugang haben dürfte. Hacker können wegen des RDS-Problems Kommandos auf dem Microsoft
Internet Information Server (IIS) im privilegierten Modus ausführen oder auf nicht veröffentlichte Daten zugreifen.
Um zu prüfen, ob das jeweilige System von der Sicherheitslücke betroffen ist, hat ICSA einen
"Sicherheits-Momentaufnahme" (Security Snapshot) auf seine Website gestellt. Wenn das der Fall ist, raten
die Experten, die Datei MSADCS.DLL in Dateien\Allgemeine Dateien\System\Msadc zu löschen oder den für
die Sicherheitslücke vorgesehenen
Microsoft-Patch
zu installieren. (PC-Welt)