Categories: Sicherheit

Patch-Day-Sicherheitsloch: Erster Angriffscode verfügbar

Lange hat es nicht gedauert: Weniger als 24 Stunden, nachdem Microsoft seine Security Bulletins und Windows-Updates für Oktober veröffentlicht hat, ist für die schwerwiegendste der gemeldeten Sicherheitslöcher der erste Exploit gesichtet worden.

Der Angriffscode stamme aus der Feder der Firma Immunity Security, die den Code Nutzern seines Canvas-Schwachstellentools zur Verfügung gestellt habe. Dies teilte Symantec in einer Warnung an seine Deepsight-Abonnenten mit.

Der offenbar komplett funktionsfähige Exploit nutze die im Security Bulletin MS05-051 beschriebene Schwachstelle im Microsoft Distributed Transaction Coordinator (MSDTC) aus, so Alfred Huger, Senior Director of Engineering des Symantec Security Response Teams.

Nach der Ansicht von Experten stelle die Lücke eine besondere Bedrohung für Windows-2000-Systeme dar, da auf diesen die verwundbare MSDTC-Komponente standardmäßig aktiviert und von außen angreifbar sei.

Befürchtet werde eine Wurmflut wie bei dem Zotob-Wurm. Dieser hatte im August nur fünf Tage nach der Bekanntmachung einer Sicherheitslücke im Plug-and-Play-Dienst von Windows 2000 eine weltweite Epidemie ausgelöst.

Fachmann Huger von Symantec erwartet, dass die Entlassung eines MSDTC-Wurms in die freie Wildbahn unmittelbar bevorstehe. „Wenn Immunity Security einen Wurm schreiben kann, dann werden es auch andere tun“, so der Experte.

Um einen etwaigen Befall der eigenen Systeme zu verhindern, sollten Windows-Anwender die am Dienstag von Microsoft zur Verfügung gestellten Sicherheits-Updates schnellstmöglich installieren. Diese können von der Microsoft-Website oder am einfachsten über Windows Update heruntergeladen werden.

ZDNet.de Redaktion

Recent Posts

NiPoGi AM06 PRO Mini PC: Perfekte Kombination aus Leistung, Flexibilität und Portabilität

Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.

2 Stunden ago

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

3 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

3 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

3 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

4 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

4 Tagen ago