Microsoft warnt vor einem Wurm, der die Ende Oktober mit einem außerplanmäßigen Update geschlossene kritische Lücke im Serverdienst von Windows ausnutzt. Einem Eintrag im Blog des „Microsoft Malware Protection Center“ zufolge verbreitet sich der Schädling vorwiegend in Unternehmen. Er wurde aber auch auf mehreren Hundert privat genutzten PCs entdeckt.
„Der Wurm verhält sich wie ein Webserver und öffnet einen zufälligen Port zwischen Port 1024 und 10.000. Über die mit dem Update MS08-067 adressierte Schwachstelle breitet er sich im Netzwerk aus“, heißt es in dem Blogeintrag. Nach Auskunft von Microsoft schließt der Wurm gleichzeitig die von ihm ausgenutzte Schwachstelle, um zu verhindern, dass diese zusätzlich von anderen Schädlingen missbraucht wird.
Die meisten Infektionen hat Microsoft in den USA beobachtet. Das Unternehmen habe aber auch Berichte über erfolgreiche Angriffe auf die Lücke aus Deutschland, Spanien, Frankreich, Italien, Taiwan, Japan, China, der Türkei und einigen lateinamerikanischen Ländern erhalten. Auffällig sei auch, dass der als „Win32/Conficker.A“ bezeichnete Wurm Computer in der Ukraine meide. Von dort gebe es auch keine Berichte über Infektionen.
„Wir bitten weiterhin all unsere Kunden dringend, das Update MS08-067 zu installieren“, so Microsoft. „Wer das Update installiert hat, ist vor dem Schädling geschützt.“
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…