Microsoft warnt Windows-Nutzer vor neuem Schadcode

Der Schadcode zielt auf eine Schwachstelle in dem Windows-Dienst Remote Access Connection Manager (RASMAN) ab. Er wird von dem Betriebssystem dazu verwendet, Netzwerkverbindungen übers Telefon zu erstellen. Das Leck wurde von Microsoft Mitte Juni geschlossen, und zwar mit dem Patch MS06-025 [1]. Laut dem Softwarehaus haben Hacker den schädlichen Code im Web veröffentlicht. Zudem soll er bereits in ein Tool namens Metasploit integriert worden sein. Dieses wird sowohl von Sicherheitsexperten als auch Gaunern benutzt.

Wer die jüngsten Microsoft-Patches installiert hat, ist gegen mögliche RASMAN-Angriffe geschützt. Leider ist es jedoch nicht allen Nutzern möglich, das Update MS06-025 aufzuspielen. Es kann auf Rechnern, die sich per Terminal oder Skript ins Internet einwählen, zu Problemen mit der Internetverbindung führen. Der PCtipp berichtete [2]. Microsoft arbeitet zwar an einem Update für den Patch, bislang ist dieses jedoch noch nicht verfügbar. Damit bleibt Betroffenen nur noch die Möglichkeit, den RASMAN-Dienst abzuschalten, um sich vor Angreifern zu schützen.