Das Sicherheitsunternehmen Core Security Technologies warnt, dass eine letzten Monat von Microsoft bekannt gegebene Sicherheitslücke im „Windows Workstation Service“ mit demselben Codetyp ausgenutzt werden könne wie das Loch im SQL-Server, das zur Slammer-Epedemie geführt hatte.
Auch Lücken im „Windows Messenger Service“, die schon die Ausbreitung von MSBlaster ermöglicht haben, könnten erneut ausgenutzt werden. In beiden Fällen könnte es durch so genannte UDP-Pakete (user datagram protocol) zu einer schnellen Verbreitung eines Wurms kommen.
Bei einem solchen Angriff muss nicht erst eine Verbindung zu einem anderen Client hergestellt werden um ihn zu infizieren, es reicht die Datenpakete einfach ins Internet zu senden. Dabei spielt es keine Rolle, ob die Pakete ihr Ziel erreichen. Eine Infektion könnte sich so deutlich schneller ausbreiten.
Von Microsoft bereits vor Wochen bereitgestellte Patches könnten die Angriffe jedoch verhindern. Core Security rät Windows-Nutzern dringend, diese zu installieren. Das Unternehmen warnt aber gleichzeitig davor, dass die von Microsoft in seinen Sicherheits-Bulletins veröffentlichten Workarounds, beispielsweise die Aktivierung einer Firewall, die Probleme nicht lösen können. Denn ein Angriff mittels UDP-Paketen könne so gestaltet werden, dass die meisten Firewalls umgangen werden.
Neueste Kommentare
5 Kommentare zu Windows-Sicherheitslücke könnte erneut zu Wurm-Epedemie führen
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Windows-Sicherheitslücke könnte erneut zu Wurm-Epedemie führen
Ich habe berits so ein Wurm,mein Computer sturzschtendig ab,im Web habe ich eine zusatz software( WindowsXP-KB823980-x86-DEU)runtergeladen es hilft aber nich.
Alles ausprobit ich krige im nich loss
Was soll ich tun?
Suche ersparen
Bitte den/die Links zum Download des/der Patches angeben.
Bitte Links zum Patch angeben
Liebe Redaktion,
das ist ja mal wieder ein toller journalistischer Artikel.
Irgendeine Firma meint, man solle ganz dringend einen Sicherheitspatch installieren, den Microsoft im November veröffentlich hätte. Na, das sind ja ganz konkrete und nachprüfbare Aussagen. Microsoft veröffentlicht jede Woche zwei Sicherheitspatches, und dann wieder zwei, die die vorhergehenden korregieren. Jede Woche veröffentlicht irgendeine Firma wieder eine neue Sicherheitslücke von Microsoft.
Wenn schon so dringend dazu aufgefordert wird, einen bestimmten Patch zu installieren, dann auch "Butter bei die Fische" und den Link dazu angeben. So wird es doch wieder keiner machen, weil der Aufwand zu groß ist, sich aus den Microsoft Seiten den einen betreffenden Patch heraus zu suchen, der hier gemeint ist.
Gruß Andreas
AW: Bitte Links zum Patch angeben
Hi,
Ziel so eines "Linklosen" Aufrufes zum Updaten ist es, schön die Autoupdatefunktion von Micro. zu benutzen….
windows sicherheitslücken
weiter so microsoft – immer nah beim
kunden.microsoft sollte seine konkurenten vernichten. dann müßten
sie noch weniger für ihre kunden tun.