Kommt bald Blaster 2?

Letzte Woche warnte Microsoft vor neuen kritischen Schwachstellen im Windows-Betriebsystem [1]. Der Konzern lieferte gleichzeitig einen Patch, der die Lecks stopfte. Die neuen Lücken wurden im RPC-Protokoll entdeckt. Nur wenige Wochen vorher nutzte der Blaster-Wurm zu seiner Verbreitung ebenfalls eine Schwachstelle in diesem Protokoll.

Nach wenigen Tagen ist im Internet bereits ein erstes Codebeispiel aufgetaucht (so genannter "Exploit"), mit dem die neusten Lücken im RPC-Protokoll ausgenutzt werden können. Die Sicherheitsfirma Counterpane Internet Security [2] hat den Exploit auf einer öffentlichen Website entdeckt, die oft von Virenschreibern besucht werde. Ein Test des Unternehmens hat ergeben, dass der Beispielcode es ermöglicht, Kontrolle über ein fremdes System zu übernehmen. Gemäss Counterpane kann der Exploit relativ einfach in einen Wurm eingebaut oder sogar dem bestehenden Blaster-Schädling einverleibt werden. Conterpane empfiehlt deshalb, die jüngsten Windows-Schwachstellen möglichst schnell mit dem aktuellen Microsoft-Patch zu stopfen [3].