News 09.09.2009, 10:07 Uhr

Gefahr trotz Patchday

Microsoft hat am gestrigen, traditionellen Patch-Tuesday seine Security-Updates veröffentlich. Ein Loch klafft allerdings noch und könnte laut Experten bedrohlich werden.
Der Bug, um den es geht, befindet sich im Server Message Block 2 (SMB), der in Windows Vista und Windows Server 2008 sowie im künftigen Windows 7 verwendet wird. Hacker-Code, der die Lücke für einen Angriff ausnutzt, wurde bereits auf einer Mailing-Liste veröffentlicht.
Mit Hilfe dieses Codes lassen sich die Privilegien des Angreifers erweitern, so dass er frei über das Opfersystem verfügen kann. Auch eine Attacke, bei der Hacker Malware aus der Ferne auf dem Zielrechner steuern können, sei möglich, ist Kostya Korchinsky, Virenjäger bei dem Security-Assessment-Hersteller Immunity, überzeugt.
Da auch eine Lücke im Webserver IIS gestern nicht gepatcht worden ist, glauben die Sicherheits-Experten, dass Microsoft einen ausserplanmässigen Software-Flicken veröffentlichen wird. Aus Redmond gibt es hierzu noch keine Stellungnahme.
Am traditionellen Patch-Tuesday hat Microsoft fünf Flicken veröffentlicht, die insgesamt acht Sicherheitslöcher in Windows stopfen.



Kommentare
Avatar
maedi100
10.09.2009
...Hacker-Code... Nennt man das nicht per Zufall Exploit?