Tool zur Überprüfung des RPC/DCOM-Sicherheitslochs

Die Sicherheitsfachleute von eEye haben aus ihrem Schwachstellenscanner Retina einen Teil zur Überprüfung auf die aktuelle RPC/DCOM-Schwachstelle unter Windows herausgelöst und als Stand-Alone-Tool kostenlos zur Verfügung gestellt. Der so genannte DCOM-Scanner testet alle in einem Subnetz angeschlossenen Systeme auf mögliche Verwundbarkeit durch den kürzlich veröffentlichten Exploit des RPC/DCOM-Fehlers. Windows 2000 und XP werden als Vulnerable erkannt, nach Einspielen des Patches MS03-026 erscheinen diese nicht mehr in der Liste des Scanner. Bei Windows NT erkennt der Scanner jedoch nur, ob DCOM aktiviert ist, nicht ob es verwundbar ist. Um sich einen schnellen Überblick über das Ausmaß möglicher Probleme in seinem Netzwerk zu verschaffen, ist das Tool sehr gut geeignet.

Zum Download des Tools muss man auf den Seiten von eEye seinen Namen und seine E-Mail-Adresse angeben sowie einige Marketingfragen beantworten. Ein Link zum Download des Tools wird dann per Mail versendet. eEye gilt bisher als vertrauenswürdiges Unternehmen, Benutzerdaten sollten also nicht an Dritte weitergeleitet werden. (dab)