Categories: Sicherheit

Erneut Angriffscode für Windows-Systeme veröffentlicht

Für die Anfang Oktober im Microsoft Security Bulletin MS05-047 dokumentierte und gepatchte Sicherheitslücke im Windows-Plug-and-Play-Dienst hat das French Security Incident Response Team (FrSIRT) jetzt einen funktionierenden Exploit veröffentlicht.

Der von Microsoft mit dem Schweregrad „hoch“ versehene Softwarefehler ermöglicht Angreifern das Einschleusen von schädlichen Programmen oder die lokale Erhöhung von Systemberechtigungen. Betroffen sind Windows 2000 SP4 sowie Windows XP SP1 und SP2.

Laut Symantec bringt der veröffentlichte Exploit verwundbare Systeme zum Absturz, schafft es jedoch nicht, lokalen Zugriff zu erlangen. So sei es unwahrscheinlich, dass der Code als Basis für einen künftigen Wurmangriff dienen wird.

Microsoft selbst seien bislang keine Angriffe bekannt, die in Zusammenhang mit dem neuen Exploit stehen. Dennoch sollten Anwender alle zur Verfügung gestellten Updates so bald wie möglich installieren. Diese können von der Microsoft-Website oder am einfachsten über Windows Update heruntergeladen werden.

ZDNet.de Redaktion

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

2 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

20 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

22 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

23 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

1 Tag ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

1 Tag ago