Categories: Sicherheit

Patch-Day-Sicherheitsloch: Erster Angriffscode verfügbar

Lange hat es nicht gedauert: Weniger als 24 Stunden, nachdem Microsoft seine Security Bulletins und Windows-Updates für Oktober veröffentlicht hat, ist für die schwerwiegendste der gemeldeten Sicherheitslöcher der erste Exploit gesichtet worden.

Der Angriffscode stamme aus der Feder der Firma Immunity Security, die den Code Nutzern seines Canvas-Schwachstellentools zur Verfügung gestellt habe. Dies teilte Symantec in einer Warnung an seine Deepsight-Abonnenten mit.

Der offenbar komplett funktionsfähige Exploit nutze die im Security Bulletin MS05-051 beschriebene Schwachstelle im Microsoft Distributed Transaction Coordinator (MSDTC) aus, so Alfred Huger, Senior Director of Engineering des Symantec Security Response Teams.

Nach der Ansicht von Experten stelle die Lücke eine besondere Bedrohung für Windows-2000-Systeme dar, da auf diesen die verwundbare MSDTC-Komponente standardmäßig aktiviert und von außen angreifbar sei.

Befürchtet werde eine Wurmflut wie bei dem Zotob-Wurm. Dieser hatte im August nur fünf Tage nach der Bekanntmachung einer Sicherheitslücke im Plug-and-Play-Dienst von Windows 2000 eine weltweite Epidemie ausgelöst.

Fachmann Huger von Symantec erwartet, dass die Entlassung eines MSDTC-Wurms in die freie Wildbahn unmittelbar bevorstehe. „Wenn Immunity Security einen Wurm schreiben kann, dann werden es auch andere tun“, so der Experte.

Um einen etwaigen Befall der eigenen Systeme zu verhindern, sollten Windows-Anwender die am Dienstag von Microsoft zur Verfügung gestellten Sicherheits-Updates schnellstmöglich installieren. Diese können von der Microsoft-Website oder am einfachsten über Windows Update heruntergeladen werden.

ZDNet.de Redaktion

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

13 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

1 Tag ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

1 Tag ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

1 Tag ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

2 Tagen ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

2 Tagen ago