FYI: RPC-Exploit unterwegs (MS03-026)

[Wolfgang Ewert]

Hallo,
F'up2 mpdsns

ein Exploit, der den Bug in der RPC-Schittstelle für Windows NT und
höhere ausnutzt, ist im Umlauf:

http://www.cert.org/advisories/CA-2003-19.html
http://www.heise.de/security/news/meldung/38913
http://www.microsoft.com/technet/security/bulletin/MS03-026.asp
http://cert.uni-stuttgart.de/ticker/article.php?mid=1124

und es gibt weitere Probleme mit der RPC-Schnittstelle bei windows 2000:
http://cert.uni-stuttgart.de/archive/bugtraq/2003/07/msg00254.html
http://cert.uni-stuttgart.de/ticker/article.php?mid=1127

Hinweise zum filtern über die IPSec Policies hier:
http://cert.uni-stuttgart.de/os/ms/ipsec-paketfilter.php

Diskusion dazu in: MID: <bgd7hm$n76fe$1...@ID-75001.news.uni-berlin.de>
und Thread in News:de.comp.security.misc

Wolfgang