Eine kritische Lücke im RPC-Dienst (Remote Procedure Call) muss Microsoft zufolge sofort geschlossen werden. Deshalb hat der Software-Riese ein Sicherheits-Update für alle Server (Windows 2000 bis 2008) ins Netz gestellt und empfohlen, ihn so schnell wie möglich auf die Systeme aufzuspielen.
Alle lizenzierten Microsoft-Betriebssysteme erhalten das Update automatisch. Windows 2000 ist davon aber ausgenommen.
Der Fehler im RPC-Dienst kann laut dem Fehlerbericht dazu genutzt werden, Code über das Netz in ein Windowsa-System zu schleusen und auszuführen. Dazu reichen präparierte RPC-Requests, wobei sich der Angreifer unter Windows 2000, XP und Server 2003 nicht einmal beim Zielsystem authentifizieren muss.
Microsoft weist ausdrücklich darauf hin, dass die Lücke einen Wurm zulässt. Des Weiteren warnt Microsoft, es habe es bereits erste gezielte Attacken gegeben. Von einem Exploit ist aber nicht die Rede.
Sonderbar erscheint, dass alle Windows-Server, trotz massenhafter Tests, die gleiche Lücke aufweisen. (wl)