Neue Sicherheitsmaßnahmen - Neue alte Sicherheitslücken

16. Oktober 2003, 14:07
posten

Trotz Patch von Microsoft lässt sich Windowslücke ausnutzen

Der Softwarekonzern Microsoft will seine Programme besser vor Angriffen, Viren und Würmern schützen. Auf einer Konferenz in New Orleans kündigte Konzernchef Steve Ballmer vergangenen Donnerstag für Windows-Kunden neue Sicherheitsmaßnahmen an. Diese sollen in den nächsten Monaten auf den Markt kommen.

Blaster

Grund für Maßnahmen: der Computer-Wurm W.32.Blaster, der auch unter dem Namen LoveSan bekannt wurde und im August dieses Jahres Schätzungen zufolge bis zu 1,4 Millionen Computer weltweit infizierte und zum Absturz brachte. Der Schädling nutzte eine Sicherheitslücke im RPC-Protokoll derWindows-Betriebssysteme NT, 2000 und XP.

Trotzdem

Microsoft stellte dereinst Programme bereit, die diese Lücken stopften sollte. Offensichtlich nicht gründlich genug. Auf einschlägigen Websites finden sich seit einigen Tagen nun Programme, sogenannte Exploits, mit deren Hilfe man diese Sicherheitslücken ausnützen kann – trotz Sicherheitsupdates von Microsoft.

So kann man Systeme, trotz Patch aus dem Security Bulletin MS03-39, mittels Denial-of-Service-Angriff in die Knie zwingen. Auf Systemen, auf denen der aktuelle Patch nicht eingespielt wurde, können Angreifer sogar das ganze System übernehmen und beliebige Befehle ausführen. (red)

Share if you care.