Manipulierbar ist der so genannte RPC-Dienst. Das Kürzel steht für Remote Procedure Call. Durch das Leck lassen sich Schadprogramme auf Rechner schleusen. Dazu reichen präparierte RPC-Anfragen. Auf Zielrechnern mit Windows 2000, XP und Server 2003 haben die Hacker leichtes Spiel. Der Zugriff klappt ohne Authentifizierung, heißt es. Unter Vista und Server 2008 geht es dagegen nicht so leicht.
Laut Microsoft droht die Gefahr, dass Computer-Würmer übertragen werden. Im Jahr 2003 hatte sich der Wurm Blaster auf diesem Weg verbreitet und massive Schäden verursacht.
Der Software-Konzern vermutet, dass bis jetzt nur wenige gezielte Attacken auf die Schwachstelle gegeben habe. Er empfiehlt jedoch Anwendern, so bald wie möglich das Sicherheits-Update auf ihren PC einzurichten. Der außerplanmäßige Patch steht auf der Homepage von Microsoft als Download bereit. Ausführliche Informationen über den Fehler bietet ein aktuelles "Bulletin".
Links:
www.microsoft.com/de
(mfi)