Wie PC-Welt berichtet ist die RDS-Sicherheitslücke (Remote Database Services) Windows NT weit gefährlicher als BubbleBoy und FunLove. Seit Mitte Oktober haben nach Angaben des auf Internet-Sicherheit spezialisierten amerikanischen Unternehmens ICSA.net bereits mehr als 300 NT-Server durch RDS-Angriffe Schaden erlitten - darunter Hunderte von Rechnern in Firmen und Militäreinrichtungen. Unter den Opfern sei auch Microsoft gewesen. Bei einer Überprüfung von rund 3000 Web-Sites hätten sich 8.2 Prozent als verletzbar mit einer RDS-Attacke erwiesen. Laut der Experten von ICSA haben RDS-Angriffe auf NT-Server innerhalb der letzten 30 Tagen um 400 Prozent zugenommen. Da die Hacker ihre Aktivitäten in der Vorweihnachtszeit erfahrungsgemäß verstärken, sei es höchste Zeit, sich vor RDS-Angriffen zu schützen. Nach Ansicht von Peter Tippet, Cheftechnologe der ICSA, wurden mittlerweile viele Angriffe zu leicht anwendbaren "Kochrezepten" und Scripting-Tools verdichtet. Gerade die RDS-Attacke komme mit "normalen Web-Server-Anweisungen" aus, die leicht übersehen würden. Besucher von Webeiten können auf Inhalte zugreifen, die nicht für sie bestimmt sind Die RDS-Sicherheitslücke läßt den Besucher einer Web-Site auf Inhalte zugreifen, zu denen er eigentlich keinen Zugang haben dürfte. Hacker können wegen des RDS-Problems Kommandos auf dem Microsoft Internet Information Server (IIS) im privilegierten Modus ausführen oder auf nicht veröffentlichte Daten zugreifen. Um zu prüfen, ob das jeweilige System von der Sicherheitslücke betroffen ist, hat ICSA einen "Sicherheits-Momentaufnahme" (Security Snapshot) auf seine Website gestellt. Wenn das der Fall ist, raten die Experten, die Datei MSADCS.DLL in Dateien\Allgemeine Dateien\System\Msadc zu löschen oder den für die Sicherheitslücke vorgesehenen Microsoft-Patch zu installieren. (PC-Welt)