Warnung vor dem "Super Exploit"

20. April 2004, 10:00
7 Postings

Angeblich neue Phatbot-Variante im Umlauf, die mehrere der gerade erst gepatchten Sicherheitslücken ausnutzt

Am vergangen Dienstag "stellte" Microsoft insgesamt 20 Sicherheitslöchern vor – und stellte entsprechende Patches zum Stopfen der Lücken vor. Für UserInnen, die die entsprechenden Updates noch nicht eingespielt haben, könnte es nun gefährlich werden: Laut einem Bericht von eweek soll ein "Super-Exploit" im Umlauf sein, der gleich mehrere der Lücken zur Übernahme von Windows-Rechnern benutzt.

Zweifel

Gesicherte Beweise für den Super Exploit gibt es momentan allerdings noch keine, das SANS Internet Storm Center berichtet aber über einige Ereignisse, die auf eine neue Phatbot-Variante hindeuten. So soll sich diese unter anderem auf eine Lücke im SQL-Server stürzen um nicht aktualisierte Rechner zu übernehmen.

Nachfrage

Unterdessen hat der Ansturm auf die Update-Server von Microsoft diese vorübergehend in die Knie gezwungen, die Nachfrage nach den Patches soll deutlich höher gewesen sein, als nach vergangenen "Patch-Days". Teilweise sollen bis zu vier Millionen UserInnen gleichzeitig versucht haben auf die Updates zuzugreifen, was einen Traffic von bis zu 50 Gigabyte pro Sekunde verursacht hat und die Server für mehr als vier Stunden zum Erliegen gebracht hat. (red)

  • Artikelbild
Share if you care.