Für die bereits im Oktober gestopfte Windows-Sicherheitslücke im Microsoft Distributed Transation Coordinator (MSDTC) kursiert seit gestern öffentlicher Proof-of-Concept-Code, der eine Ausnutzung der Schwachstelle demonstriert. Der Exploit – ein klassischer Pufferüberlauf – wurde auf der Website des französischen Security-Spezialisten FrSIRT publiziert.
Schon bald nach Microsofts Freigabe des Security Bulletins MS05-051 vor sechs Wochen war es Sicherheitsexperten gelungen, funktionsfähigen Schadenscode zu produzieren. Er war aber nicht veröffentlicht worden.
Der MSDTC-Pufferüberlauf könne sehr leicht in einen groß angelegten Wurmangriff verwandelt werden, urteilt Marc Maiffret, Chief Hacking Officer beim Sicherheitsunternehmen Eeye. „Der Bug ist der Anfälligkeit sehr ähnlich, der vor Monaten in dem Zotob-Wurm resultierte.“
Zur Behebung des Sicherheitslochs steht seit geraumer Zeit ein Patch zur Verfügung, der am einfachsten über Windows Update bezogen werden kann. Alternativ können Anwender den Patch direkt über die Seiten von Microsofts Technet herunterladen.
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…
Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…
Das System basiert auf Hardware von HPE-Cray und Nvidia. Die Inbetriebnahme erfolgt 2027.
Die Bundesnetzagentur hat ihr Gigabit-Grundbuch aktualisiert. Drei von vier Haushalten sollen jetzt Zugang zu Breitbandanschlüssen…