Microsofts November-Patch lässt Duqu-Lücke offen
Betroffen von den nun beseitigten Lecks seien alle Versionen von Windows, berichtet Microsoft in seinem »Chief Security Advisory Blog«. Im Sicherheitsbulletin MS11-083 beschreibt Microsoft einen Fehler, der durch eine »sehr unwahrscheinliche« Wurmattacke missbraucht werden könnte. Auch die Ausnutzung des Bugs, der die Einschleusung und das Ausführen beliebigen Codes aus der Ferne ermögliche, sei recht unwahrscheinlich.
Insgesamt seien Microsoft noch keine Angriffe über die vier durch das Update beseitigten Lecks bekannt, schreibt Microsoft-Security-Experte Michael Kranawetter in seinem Blogbeitrag.
Wer die Updates nicht automatisch durch die Windows-Update-Funktion aufspielt, findet Beschreibung und Patches hier.
Die Beseitigung der Schwachstelle, die vom Schädling Duqu genutzt wird, sei noch nicht fertig – sie genüge noch nicht Microsofts hohen Anforderungen an Patches. Ein Workaround hatte MS erst kürzlich bekanntgegeben. Wann der endgültige Patch veröffentlicht wird, ist noch nicht bekannt – dass Microsoft an ihm arbeitet, hat das Unternehmen zumindest bekanntgegeben.
(Bildquelle: Kaarsten – Fotolia.com)