Viren & Trojaner

25.10.2008 14:07

Erster Wurm nutzt neue Windows-Lücke aus

Viren & Trojaner Am Mittwoch kündigte Microsoft an, dass ein außerplanmäßiges Update für Windows veröffentlicht werden soll, das eine kritische Sicherheitslücke schließt. Nachdem der Patch am Donnerstag freigegeben wurde, kursiert nun der erste Wurm.

Sicherheitsexperten sichteten bereits gestern den öffentlichen Exploit-Code, der jetzt vom Schädling "Gimmiv.A" genutzt wird. Er befällt ungeschützte Systeme und sucht von dort aus nach weiteren Rechnern, die ebenfalls nicht geschützt sind und greift diese an, um sie ebenfalls zu infizieren. Alle gängigen AntiViren-Programme sollten den Wurm inzwischen erkennen.

Gimmiv.A sucht auf den infizierten Rechnern nach Daten und sendelt diese in verschlüsselter Form an einen Server. Dazu gehören Benutzername, Computername, IP- und Mac-Adresse, diverse Passwörter sowie eine Liste installierter Software und Windows-Patches.


Die Sicherheitslücke, die von Gimmiv.A ausgenutzt wird, existiert in den Windows-Versionen 2000, XP, Server 2003, Vista und Server 2008. Betroffen ist der RPC-Dienst, der beliebigen Code ausführt, wenn eine speziell präparierte Anfrage eingeht. RPC (Remote Procedure Call) dient der Ausführung von Unterprogrammen auf anderen Computern im gemeinsamen Netzwerk.

Das besondere an der neuen Lücke ist die Möglichkeit, Unterprogramme ohne vorherige Zustimmung des Nutzers auszuführen. Hinzu kommt, dass sie praktisch eine Automatisierung der Interaktion über das Netzwerk erlaubt, das Ganze verhält sich fast wie eine selbst-replizierende Schadsoftware oder ein mit Würmern ausnutzbarer Exploit. Grundsätzlich erlaubt die Schwachstelle einem Angreifer die Ausführung beliebigen Codes ohne das Wissen des Nutzers.

Dies gilt allerdings nur für die älteren Windows-Versionen in dieser uneingeschränkten Form. Im Fall von Windows Vista und Windows Server 2008 ist ein Angriff nicht ohne die entsprechenden Login-Daten möglich. Microsoft stuft die Schwachstelle deshalb bei Vista und Server 2008 nicht als "kritisch", sondern als "wichtig" ein. Dies bedeutet jedoch nicht, dass die Lücke nicht ebenfalls ausgenutzt werden könnte.

Weitere Informationen: Microsoft Security Bulletin MS08-67

Michael Diestelberg

Diese Nachricht empfehlen:
Diese Nachricht verlinken:

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Neueste Downloads

Mehr Downloads

Beliebt im Preisvergleich

Antivirus Preisvergleich

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

Michael Diestelberg

Redakteur bei WinFuture

Ich empfehle ...

Michael Diestelberg

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

TechNet Online

Security-Tipps

Inforeihe 'Secure Code': Neues zu Kryptographie und Data Protection API 02.02.2012
Kölscher Abend zu rechtlicher und technischer Sicherheit in der Cloud 17.01.2012
Seit zehn Jahren im Dienst der Sicherheit: Microsofts Trustworthy Computing feiert Jubiläum 13.01.2012
Microsoft-Sicherheitsupdates im Januar 11.01.2012
Sicherheitsupdates Januar 2012 10.01.2012
MSDN Magazin im Dezember 04.01.2012
Out of Band-Sicherheitsbulletin für ASP.NET veröffentlicht 29.12.2011
Ankündigung: Out-of-Band-Sicherheitsbulletin für ASP.NET 29.12.2011
[Update] Windows 7 (64-Bit-Version) & Apple Safari: Details zur Schwachstelle 23.12.2011
Microsoft-Sicherheitsupdates im Dezember 14.12.2011
Copyright 2012 & powered by TechNet
Schöpfen Sie Ihr Potenzial aus. Mit TechNet.