Exploit für Windows-Leck aufgetaucht

SicherheitSicherheitsmanagement

Für eines der am letzten Patch Day geschlossenen Lecks im Plug-and-Play-Dienst von Windows gibt es nun einen Exploit.

Am Freitag ist ein Exploit zu einer Windows-Sicherheitslücke aufgetaucht, die laut Experten der Schwachstelle ähnelt, die zu den Zotob-Attacken geführt hat. Der Code nutzt einen Fehler der Plug-and-Play-Technologie von Windows 2000 und Windows XP. Microsoft hat am 11. Oktober einen Patch für diese Sicherheitslücke zum Download bereitgestellt und das Problem als “wichtig” eingestuft.

Microsoft hat im Oktober zahlreiche Patches veröffentlicht. Exploits, die Beschreibung der Sicherheitslücken, wurden teilweise im Internet publiziert. Experten warnen, dass dies häufig ein Vorzeichen für eine Attacke ist, bisher sind trotz des Wurm-Alarms noch keine Probleme bekannt. Bei Microsoft sei man sich der Problematik des Exploits bewusst und beobachte die Situation, sagt ein Sprecher des Softwarekonzerns.

Die Schwachstelle ist bei den Windows-Komponenten aufgetreten, für die Microsoft schon vor zwei Monaten einen Patch veröffentlicht hat. Diese Sicherheitslücke hat im August dieses Jahres die Verbreitung des Wurms Zotob ermöglich, der zahlreiche Systeme in den USA, unter anderem einen Standort von CNN und die New York Times, lahm gelegt hatte.

Microsoft fordert auf, den Patch MS05-047 einzusetzen. User, die den Patch schon im August dieses Jahres herunter geladen haben, seien vor möglichen Angriffen geschützt. Ohne Patch könne die Sicherheitsschwachstelle bei dem Betriebssystem Windows 2000 von Hackern ausgenutzt werden. (dd)

( – testticker.de)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen