ComputerBase Menü
Registrieren
Suche
  1. ComputerBase
  2. Betriebssystem

Workaround für kritische Sicherheitslücke

Nico C.
43 Kommentare

Die Anzahl der betroffenen Nutzer stieg seit gestern Abend um ein Vielfaches und hat eine regelrechte Panik ausgelöst. Da heißt es Ruhe bewahren und sich einen Überblick verschaffen, denn es geistern auch Tipps durchs Netz, die nur scheinbar für Abhilfe sorgen.

Die Sicherheitslücke im Remoteprozeduraufruf (wir berichteten) ist seit gestern das Ziel einer wahren Angriffswelle geworden. Der Wurm W32.Blaster (auch bekannt als Lovesan, Poza oder msblast.exe) ist dabei nur eine Möglichkeit, wie diese Lücke ausgenutzt wird. Laut Symantec ist dessen eigentliches Ziel eine Denial-of-Service-Attacke auf windowsupdate.com zwischen dem 16. August und 31. Dezember, die dann den Update-Service von Microsoft außer Gefecht setzen soll.

Nicht nur für den Wurm sind die Infizierungsmöglichkeiten vielfältig, denn auch ohne ihn kann ein erzwungener Neustart auftreten. Neben IRC und ICQ wird auch vom Windows Media Player berichtet. Ursache bleibt aber immer die Sicherheitslücke in Windows.

Workaround:
Wenn eine Firewall installiert ist, sollte diese zunächst aktiviert werden. Besonders sollte man hier auf die Ports 135, 139 und 445 achten, diese sind verstärkt für W32.Blaster und andere Angriffe anfällig. Am wichtigsten ist das Installieren des Patches von Microsoft:

Windows XP

Windows 2000

Windows Server 2003

Windows NT 4.0

Ist der Neustart eingeleitet worden, lässt sich dieser abbrechen, indem man „shutdown -a“ bei Start > Ausführen eingibt. Mit FixBlast von Symantec lässt sich der W32.Blaster Wurm beseitigen. Darüber hinaus sollte man Virenscanner und Windows selbstständig auf dem Laufenden halten, da mit Trittbrettfahrern zu rechnen ist.

Mancherorts wird auch empfohlen, beim Systemdienst Remoteprozeduraufruf unter Wiederherstellen die Aktion Computer neu starten ersatzlos zu deaktivieren. Dies verhindert zwar das Neustarten bei einem entsprechenden Angriff, löst jedoch nicht das Problem. Wie berichtet kann beliebiger Code auf dem betroffenen Rechner ausgeführt werden, ein Neustart ist dabei wohl eine der unkritischsten Folgen. Am Windows-Patch führt also kein Weg vorbei.

CB-Funk Podcast #70: Benchmarks ohne Ende, FSR 3.1 (?) und Copilot+ PCs mit Arm mit Fabian und Jan-Frederik
Microsoft Build 2024 (21.–23. Mai 2024): Alle News auf der Themenseite!

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz