Wie Heise heute berichtet, kursieren in einschlägigen Internetforen bereits Exploids, um eine neue Sicherheitslücke im RPCSS Dienst (wir berichteten), auszunutzen.
Der Exploid legt ein neues Benutzerkonto mit dem Namen "e" und dem Passwort "asd#321" an, mit dem sich ein Angreifer später auf dem System anmelden kann. Der Exploit funktioniert derzeit aber nur auf englischen Windows-2000-Systemen mit Service-Pack 3 oder 4. Mit Variationen des Exploits für andere Windows-Plattformen ist in den nächsten Tagen zu rechnen. Die Grundlage für einen neuen Wurm, ähnlich Lovsan, wäre damit geschaffen. Bei Heise (obriger Link) gibt es die Downloadlinks für den Patch aller Systeme.
Der Exploid legt ein neues Benutzerkonto mit dem Namen "e" und dem Passwort "asd#321" an, mit dem sich ein Angreifer später auf dem System anmelden kann. Der Exploit funktioniert derzeit aber nur auf englischen Windows-2000-Systemen mit Service-Pack 3 oder 4. Mit Variationen des Exploits für andere Windows-Plattformen ist in den nächsten Tagen zu rechnen. Die Grundlage für einen neuen Wurm, ähnlich Lovsan, wäre damit geschaffen. Bei Heise (obriger Link) gibt es die Downloadlinks für den Patch aller Systeme.
