Windows Security Update KB958644

Wenn Microsoft ein Update außerhalb der regulären Patch-Day Zyklen rausgibt, dann ist es wohl eine ernste Geschichte. Und in der Tat, wenn man sich ansieht, welchen Impact die Lücke hat, fühlt man sich in alte Zeiten Blaster und ähnlichen Würmern zurückversetzt. Kurzum: Der RPC Dienst ist gegen speziell formatierte RPC-Pakete verwundbar. Oder wie Microsoft selbst es beschreibt:

Es wurde eine Sicherheitslücke entdeckt, durch die ein nicht authentifizierter Angreifer remote in ein Microsoft Windows-System eindringen und die Steuerung übernehmen könnte.

Im Gegensatz zu früher (man denke zum Beispiel an WinNuke und dergleichen Scherze) hat sich heute einiges verändert. Die meisten User sitzen zumindest hinter einem NAT-Router (oder noch besser) – oder haben zumindest die Windows Firewall aktiviert, die betroffenen Ports sollten daher von aussen in aller Regel nicht erreichbar sein. Dennoch sollte der Patch natürlich rasch eingespielt werden, besonders in bei Leuten die sich ab und an ausserhalb von schütztenden Firewalls befinden (zb. Notebooks mit UMTS Zugang, direkte ISDN/Modem Einwahl Szenarien, etc.).

Downloaddetails: Sicherheitsupdate für Windows XP (KB958644)

Update (16:48):
Mittlerweile ist auch schon der erste Exploit unterwegs