Kürzlich bügelte Microsoft mit einem Patch die kritischen Sicherheitslücken CVE-2015-1635 und MS15-034 aus. Betroffen davon waren Windows 7, 8 und 8.1, sowie Windows Server 2008 R2, 2012 und 2012 R2. Bei den Schwachstellen konnten HTTP-Requests dahingehend verwendet um Remote Code auszuführen. Bisher konnte nicht nachgewiesen werden, dass die Sicherheitslücken für derartige Zwecke ausgenutzt wurden. Stattdessen verbreitete sich ein DoS-Exploit im Netz als bekannt wurde, dass Microsoft bei den zwei Schwachstellen nachbügelt.

70 Millionen Websites angreifbar

Sicherheitsforscher schlagen nun Alarm, dass es zurzeit etliche Versuche gäben würde, den DoS-Exploit bei noch verwundbaren Systemen anzuwenden. Laut Netcraft wären nach wie vor 70 Millionen Websites auf circa 900.000 Servern angreifbar. Das SANS Internet Storm Center führt weiters aus, dass die Lücke auch dazu verwendet werden kann, um Server-Daten offenzulegen. Administratoren wird angeraten, den Patch sobald wie möglich zu installieren. Microsoft veröffentlichte zudem kürzlich einen Workaround, der jedoch zu Performance-Einbrüchen führen könnte. (red, 18.04.2015)