Lange hat es nicht gedauert: Weniger als 24 Stunden, nachdem Microsoft seine Security Bulletins und Windows-Updates für Oktober veröffentlicht hat, ist für die schwerwiegendste der gemeldeten Sicherheitslöcher der erste Exploit gesichtet worden.
Der Angriffscode stamme aus der Feder der Firma Immunity Security, die den Code Nutzern seines Canvas-Schwachstellentools zur Verfügung gestellt habe. Dies teilte Symantec in einer Warnung an seine Deepsight-Abonnenten mit.
Der offenbar komplett funktionsfähige Exploit nutze die im Security Bulletin MS05-051 beschriebene Schwachstelle im Microsoft Distributed Transaction Coordinator (MSDTC) aus, so Alfred Huger, Senior Director of Engineering des Symantec Security Response Teams.
Nach der Ansicht von Experten stelle die Lücke eine besondere Bedrohung für Windows-2000-Systeme dar, da auf diesen die verwundbare MSDTC-Komponente standardmäßig aktiviert und von außen angreifbar sei.
Befürchtet werde eine Wurmflut wie bei dem Zotob-Wurm. Dieser hatte im August nur fünf Tage nach der Bekanntmachung einer Sicherheitslücke im Plug-and-Play-Dienst von Windows 2000 eine weltweite Epidemie ausgelöst.
Fachmann Huger von Symantec erwartet, dass die Entlassung eines MSDTC-Wurms in die freie Wildbahn unmittelbar bevorstehe. „Wenn Immunity Security einen Wurm schreiben kann, dann werden es auch andere tun“, so der Experte.
Um einen etwaigen Befall der eigenen Systeme zu verhindern, sollten Windows-Anwender die am Dienstag von Microsoft zur Verfügung gestellten Sicherheits-Updates schnellstmöglich installieren. Diese können von der Microsoft-Website oder am einfachsten über Windows Update heruntergeladen werden.
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.