Patch-Day-Sicherheitsloch: Erster Angriffscode verfügbar

Lange hat es nicht gedauert: Weniger als 24 Stunden, nachdem Microsoft seine Security Bulletins und Windows-Updates für Oktober veröffentlicht hat, ist für die schwerwiegendste der gemeldeten Sicherheitslöcher der erste Exploit gesichtet worden.

Der Angriffscode stamme aus der Feder der Firma Immunity Security, die den Code Nutzern seines Canvas-Schwachstellentools zur Verfügung gestellt habe. Dies teilte Symantec in einer Warnung an seine Deepsight-Abonnenten mit.

Der offenbar komplett funktionsfähige Exploit nutze die im Security Bulletin MS05-051 beschriebene Schwachstelle im Microsoft Distributed Transaction Coordinator (MSDTC) aus, so Alfred Huger, Senior Director of Engineering des Symantec Security Response Teams.

Nach der Ansicht von Experten stelle die Lücke eine besondere Bedrohung für Windows-2000-Systeme dar, da auf diesen die verwundbare MSDTC-Komponente standardmäßig aktiviert und von außen angreifbar sei.

Befürchtet werde eine Wurmflut wie bei dem Zotob-Wurm. Dieser hatte im August nur fünf Tage nach der Bekanntmachung einer Sicherheitslücke im Plug-and-Play-Dienst von Windows 2000 eine weltweite Epidemie ausgelöst.

Fachmann Huger von Symantec erwartet, dass die Entlassung eines MSDTC-Wurms in die freie Wildbahn unmittelbar bevorstehe. „Wenn Immunity Security einen Wurm schreiben kann, dann werden es auch andere tun“, so der Experte.

Um einen etwaigen Befall der eigenen Systeme zu verhindern, sollten Windows-Anwender die am Dienstag von Microsoft zur Verfügung gestellten Sicherheits-Updates schnellstmöglich installieren. Diese können von der Microsoft-Website oder am einfachsten über Windows Update heruntergeladen werden.