http://forum.geizhals.at/feed.jsp?id=354666 Geizhals-Forum http://forum.geizhals.at/t354666,2719326.html#2719326 <a href="http://securitytracker.com/alerts/2005/Aug/1014640.html" rel="noopener" target="_blank">http:/<wbr/>/<wbr/>securitytracker.com/<wbr/>alerts/<wbr/>2005/<wbr/>Aug/<wbr/>1014640.html</a> <br>Version(s): Windows 2000 SP4, XP SP1\SP2, XP Pro x64 Edition, Server 2003, SP1, Itanium-based Systems, Itanium-based Systems SP1, x64 Edition<br>Description:&nbsp;&nbsp;A vulnerability was reported in Microsoft Windows Plug and Play. A remote user can execute arbitrary code on the target system. <br><br>cya<br/> Tue, 16 Aug 2005 22:28:17 GMT http://forum.geizhals.at/t354666,2719326.html#2719326 barbos 2005-08-16T22:28:17Z http://forum.geizhals.at/t354666,2719138.html#2719138 ist doch alles roger :><br><br>btw, welche <a href="http://forum.geizhals.at/files/58033/drop_ports.jpg">ports</a> noch dazu ?<br/> Tue, 16 Aug 2005 20:59:53 GMT http://forum.geizhals.at/t354666,2719138.html#2719138 barbos 2005-08-16T20:59:53Z http://forum.geizhals.at/t354666,2714753.html#2714753 "Zotob" greift ungepatchte Windows 2000 Systeme über das Netz an - Schwachstelle in der Plug & Play-Schnittstelle als Angriffspunkt<br><br><br>Patch-Day: Microsoft warnt vor sechs Sicherheitslücken<br> So schnell wie noch kaum in der Vergangenheit sind nach der Veröffentlichung der aktuellen Windows-Updates zahlreiche Exploits für die damit geschlossenen Lücken in Umlauf gesetzt worden. Eine der von Microsoft im Rahmen des "Patch Days" geschlossenen kritischen Lücken ist nun Ziel eines neuen Wurms mit dem Namen "Zotob" geworden.<br><br><br>Zotob zielt auf ein Problem in der Plug & Play-Schnittstelle von Windows ab, ungepatchte Windows 2000-System kann er solcherart von außen übernehmen. Der Wurm greift dazu auf den Port 445 zu, gelingt ihm ein Eindringen ins System, wird per FTP weiterer Schadcode nachgelanden.<br><br><br>Zusätzlich nimmt er Kontakt mit einem IRC-Kanal auf, über den er ferngesteuert werden kann und trägt sich in die Registry mit dem Key "WINDOWS SYSTEM" = "botzor.exe" ein, um auch beim nächsten Neustart wieder aktiviert zu werden. Außerdem werden Zugriffe auf die Update-Seiten diverser Antiviren-Softwarehersteller umgeleitet, um so ein Update zu verhindern.<br><br><br>Die Lücke ist zwar in allen aktuellen Windows-Versionen vorhanden, ausnutzen kann sie Zotob aber nur bei Windows 2000, da hier zum Zugriff auf die Plug & Play-Services keine Authentifizierung notwendig ist. Aufgrund der Schwere des Problems raten die Antivirenhersteller dringend die notwendigen Patches von Microsoft einzuspielen. (red)<br><br><a href="http://derstandard.at/" rel="noopener" target="_blank">http:/<wbr/>/<wbr/>derstandard.at/<wbr/></a> <br/> Mon, 15 Aug 2005 10:17:24 GMT http://forum.geizhals.at/t354666,2714753.html#2714753 Funki 2005-08-15T10:17:24Z