Ein gefährliches Sicherheitsloch hat Microsoft mithilfe eines außerplanmäßigen Patches geschlossen. Die Lücke ist im Server-Dienst von Windows angesiedelt und ermöglicht es Angreifern, Windows-Systeme ab Version XP zu »übernehmen«.

Details zur Sicherheitslücken und den davon betroffenen Betriebssystemversionen hat Microsoft im Sicherheitsbulletin MS08-067 zusammengefasst.

Ansatzpunkt eines Angriffes ist ein spezieller RPC-Request (Remote-Procedure-Call). Nach Angaben der IT-Sicherheitsfirma Websense findet sich Lücke in der Datei netapi32.dll.

Damit hat ein Angreifer die Möglichkeit, auf Systemen unter Windows 2000, XP und Server 2003 eigene Programme auszuführen, ohne sich authentifizieren zu müssen.

Für diese Betriebssysteme stuft Microsoft die Lücke als »critical« ein. Der Grund dafür, dass ältere Windows-Versionen die Option bieten, die Lücke für eine Wurm-Attacke auszunutzen.

Das ist bei Windows Vista und Windows Server 2008 nicht der Fall. Doch auch solche Rechner sind für Remote-Code-Execution empfänglich.

Erste Angriffe beobachtet

Microsoft empfiehlt allen Windows-Nutzern dringen, einen Patch einzuspielen, der die Sicherheitslücke schließt. Ein Indiz dafür, wie gefährlich das Loch ist, gibt die Web-Seite des Software-Herstellers: Er hat eine entsprechende Warnung auf der Start-Seite platziert, also an prominenter Stelle.

Kurz nach Publikwerden der Lücke hat Websense erste Angriffe registriert, die sich die Schwachstelle zunutze machen wollen. Die Sicherheitsfirma hat bestätigt, dass Angreifer die komplette Kontrolle über Windows-Rechner übernehmen können, bei denen der Patch fehlt.