Das seit Längerem bekannte offene Sicherheitsloch im Windows Server wird Microsoft voraussichtlich erst am nächsten geplanten Patch-Day schließen. Würmer machen sich das Sicherheitsleck bereits zu Nutze. Dazu sendet der Wurm ein speziell formatiertes RPC-Paket an den Server, öffnet dort eine Hintertür und wartet auf weitere Instruktionen. Infizierte Server könnten so für den Aufbau eines Botnets missbraucht werden, um etwa massenhaft Spam zu versenden. Dennoch plant Microsoft keinen außerplanmäßigen Patch für den Windows Server 2000, 2003 sowie für den Windows Small Business Server 2000 und 2003. Bis zum Erscheinen eines Patches empfiehlt Microsoft die Abschaltung des RPC-Dienstes, um eine Ausnutzung der Sicherheitslücke zu verhindern. (www.golem.de)