Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Massive Wurm-Attacke auf Windows-Rechner befürchtet

IT-Sicherheit

Massive Wurm-Attacke auf Windows-Rechner befürchtet

13. September 2007, 13:53 Uhr | Bernd Reder

IT-Sicherheitsspezialisten befürchten, dass es in den nächsten Tagen zu massiven Angriffen auf Rechner unter Windows kommen wird. Hacker könnten sich eine Sicherheitslücke in diversen Windows-Versionen zunutze machen. Fachleute und Microsoft selbst empfehlen daher dringend, die aktuellen Patches einzuspielen.


Kostenlos zu haben: Mit »Retina« von eEye lassen sich Windows-Rechner auf die Sicherheitslücke untersuchen.

Am vergangenen Dienstag war es wieder einmal soweit: Microsoft stopfte am monatlichen »Patch Day« 23 Sicherheitslücken in Windows und anderen Programmen. Ein Loch ist nach Ansicht von IT-Security-Spezialisten und Microsoft besonders kritisch. Es ist im Sicherheits-Bulletin MS06-040 des Software-Herstellers beschrieben.

Die Lücke ermöglicht es Angreifern, Würmer oder anderen »Malicious Code« auf Windows-Systemen einzuschleusen. Betroffen sind Rechner unter Windows 2000, Windows XP und Windows Server 2003. Microsoft hat daher alle Systemverwalter und privaten Nutzer dringend aufgefordert, auf Windows-Systemen umgehend die Patches vom vergangenen Dienstag zu installieren.

Wie kritisch die Lage eingeschätzt wird, belegt die Tatsache, dass selbst das Department of Homeland Defense (DHS) in den USA eine Warnung herausgab – ansonsten eine Seltenheit. »Es handelt sich in diesem Fall um keine Überreaktion«, sagte Mike Murray, Forschungsdirektor beim IT-Sicherheitsspezialisten nCircle gegenüber unserem Schwestermagazin Computer Reseller News USA. »Wir haben immer gesagt, dass eines Tages erneut eine massive, ernst zu nehmende Sicherheitslücke auftreten würde.«

Nach Einschätzung von Murray wird es bestenfalls bis zum Wochenende dauern, bis Hacker Programme entwickelt haben, mit denen sie dank des Lochs fremde Rechner übernehmen können. Er fürchtet, dass sich eine Wurm-Epidemie entwickeln könnte, die es mit den bislang schwersten bekannten Attacken aufnehmen kann.

Noch ein Tipp: Die US-Firma eEye Digital Security hat auf ihrer Web-Seite ein Programm bereitgestellt, das Rechner auf die MS06-040-Lücke hin überprüft. »Retina« ist kostenlos zu haben. Der Nutzer muss allerdings eine gültige E-Mail-Adresse angeben. Er erhält dann eine Nachricht mit dem Download-Link. Das Tool scannt bis zu 16 IP-Adressen. Eine Profiversion, die ganze IP-Adressbereiche untersucht, ist nur gegen Bezahlung erhältlich.

Weitere Informationen im Internet unter:

Sicherheits-Bulletin von Microsoft MS06-040

www.eeye.com

www.ncircle.com

Beitrag auf www.CRN.com (Computer Reseller News)

Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
sysob IT-Distribution GmbH & Co. KG

sysob IT-Distribution GmbH & Co. KG
EKINOPS Deutschland GmbH

EKINOPS Deutschland GmbH
Vodia Networks GmbH

Vodia Networks GmbH
kiwiko eG - IT-Expertennetzwerk

kiwiko eG - IT-Expertennetzwerk
SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.