News-Meldung vom 28.11.2005 14:37
Der französische Sicherheitsdienstleister FrSIRT hat einen Proof-Of-Concept-Exploit für die kritische Sicherheitslücke im Microsoft Windows Distributed Transaction Coordinator (MS05-051) veröffentlicht. Dieser lässt sich nach geringen Modifikationen benutzen, um übers Netz ungepatchte Windows-2000-Systeme lahmzulegen. Über die Schwachstelle lässt sich dem Microsoft-Advisory zufolge auch Code zur Ausführung bringen. Allerdings wird der verwundbare Dienst MSDTC standardmäßig auf Windows 2000/XP nicht gestartet, XP mit SP2 ist ohnehin nicht anfällig.
Funktionsfähige Exploits für die von MS05-051 betroffenen Systeme zirkulieren in Sicherheitskreisen bereits länger, doch mit der Verfügbarkeit für die Öffentlichkeit steigt das Gefahrenpotenzial für verwundbare Systeme erheblich. Regelmäßig aktualisierte Windows-Rechner sind von dem Problem nicht betroffen. Falls die seit Mitte Oktober verfügbaren Microsoft-Patches jedoch nicht eingespielt werden können, findet sich auf den Seiten des Internet Strom Centers eine kurze Anleitung, wie sich der MSDTC-Dienst deaktiviert lässt.
Siehe dazu auch:
Version zum Drucken | Per E-Mail versenden
Permalink: http://heise.de/-152497
Themen-Forum Schwachstellen
Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2012. 
Wer veraltete Programmversionen von Firefox, Thunderbird und SeaMonkey nutzt, kann sein System leicht mit Schadcode infizieren. 
