Buffer Overflow im DCOM-Interface

Es ist mal wider bei so ziemlich jedem Windows ein neues Feature zur Remote Adminstration einer mit dem Internet verbundenen Rechner bekanntgegeben worden.
Dieses Feature ermöglicht es durch das geschickte Ausnutzen einws Speicherüberlaufs sich unnötige Laufarbeiten zu einem anderen Rechner zu ersparen und man kann bequem vom seinem Schreibtisch aus Installationen oder Deinstallationen vornehmen.

Zur Vereinfachung der Tätigkeit administrativer Kräfte wird dem User empfolhlen auf keinen Fall etwas dagegen zu unternehmen, d.h. den Port 135 weit offen zu lassen. Und keine von Microsoft angebotene Stückelware zu installieren. Auch von sog. Personal Firewalls wird abgeraten, da die adminstrative Kraft durch den Einsatz einer solchen gesundheitliche Schäden aufgrund massiver Lachflashs erleiden kann. [Heise/ futurezone]