Für die Anfang Oktober im Microsoft Security Bulletin MS05-047 dokumentierte und gepatchte Sicherheitslücke im Windows-Plug-and-Play-Dienst hat das French Security Incident Response Team (FrSIRT) jetzt einen funktionierenden Exploit veröffentlicht.
Der von Microsoft mit dem Schweregrad „hoch“ versehene Softwarefehler ermöglicht Angreifern das Einschleusen von schädlichen Programmen oder die lokale Erhöhung von Systemberechtigungen. Betroffen sind Windows 2000 SP4 sowie Windows XP SP1 und SP2.
Laut Symantec bringt der veröffentlichte Exploit verwundbare Systeme zum Absturz, schafft es jedoch nicht, lokalen Zugriff zu erlangen. So sei es unwahrscheinlich, dass der Code als Basis für einen künftigen Wurmangriff dienen wird.
Microsoft selbst seien bislang keine Angriffe bekannt, die in Zusammenhang mit dem neuen Exploit stehen. Dennoch sollten Anwender alle zur Verfügung gestellten Updates so bald wie möglich installieren. Diese können von der Microsoft-Website oder am einfachsten über Windows Update heruntergeladen werden.
Neueste Kommentare
Noch keine Kommentare zu Erneut Angriffscode für Windows-Systeme veröffentlicht
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.