Lange hat es nicht gedauert: Weniger als 24 Stunden, nachdem Microsoft seine Security Bulletins und Windows-Updates für Oktober veröffentlicht hat, ist für die schwerwiegendste der gemeldeten Sicherheitslöcher der erste Exploit gesichtet worden.
Der Angriffscode stamme aus der Feder der Firma Immunity Security, die den Code Nutzern seines Canvas-Schwachstellentools zur Verfügung gestellt habe. Dies teilte Symantec in einer Warnung an seine Deepsight-Abonnenten mit.
Der offenbar komplett funktionsfähige Exploit nutze die im Security Bulletin MS05-051 beschriebene Schwachstelle im Microsoft Distributed Transaction Coordinator (MSDTC) aus, so Alfred Huger, Senior Director of Engineering des Symantec Security Response Teams.
Nach der Ansicht von Experten stelle die Lücke eine besondere Bedrohung für Windows-2000-Systeme dar, da auf diesen die verwundbare MSDTC-Komponente standardmäßig aktiviert und von außen angreifbar sei.
Befürchtet werde eine Wurmflut wie bei dem Zotob-Wurm. Dieser hatte im August nur fünf Tage nach der Bekanntmachung einer Sicherheitslücke im Plug-and-Play-Dienst von Windows 2000 eine weltweite Epidemie ausgelöst.
Fachmann Huger von Symantec erwartet, dass die Entlassung eines MSDTC-Wurms in die freie Wildbahn unmittelbar bevorstehe. „Wenn Immunity Security einen Wurm schreiben kann, dann werden es auch andere tun“, so der Experte.
Um einen etwaigen Befall der eigenen Systeme zu verhindern, sollten Windows-Anwender die am Dienstag von Microsoft zur Verfügung gestellten Sicherheits-Updates schnellstmöglich installieren. Diese können von der Microsoft-Website oder am einfachsten über Windows Update heruntergeladen werden.
Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…