WinFuture.de - Windows Online Magazin
Hier können Sie sich Anmelden. Hilfe!
Samstag, 25. Oktober 2008   

Erster Wurm nutzt neue Windows-Lücke aus
Viren & TrojanerAm Mittwoch kündigte Microsoft an, dass ein außerplanmäßiges Update für Windows veröffentlicht werden soll, das eine kritische Sicherheitslücke schließt. Nachdem der Patch am Donnerstag freigegeben wurde, kursiert nun der erste Wurm.

Sicherheitsexperten sichteten bereits gestern den öffentlichen Exploit-Code, der jetzt vom Schädling "Gimmiv.A" genutzt wird. Er befällt ungeschützte Systeme und sucht von dort aus nach weiteren Rechnern, die ebenfalls nicht geschützt sind und greift diese an, um sie ebenfalls zu infizieren. Alle gängigen AntiViren-Programme sollten den Wurm inzwischen erkennen.

Gimmiv.A sucht auf den infizierten Rechnern nach Daten und sendelt diese in verschlüsselter Form an einen Server. Dazu gehören Benutzername, Computername, IP- und Mac-Adresse, diverse Passwörter sowie eine Liste installierter Software und Windows-Patches.

Die Sicherheitslücke, die von Gimmiv.A ausgenutzt wird, existiert in den Windows-Versionen 2000, XP, Server 2003, Vista und Server 2008. Betroffen ist der RPC-Dienst, der beliebigen Code ausführt, wenn eine speziell präparierte Anfrage eingeht. RPC (Remote Procedure Call) dient der Ausführung von Unterprogrammen auf anderen Computern im gemeinsamen Netzwerk.

Das besondere an der neuen Lücke ist die Möglichkeit, Unterprogramme ohne vorherige Zustimmung des Nutzers auszuführen. Hinzu kommt, dass sie praktisch eine Automatisierung der Interaktion über das Netzwerk erlaubt, das Ganze verhält sich fast wie eine selbst-replizierende Schadsoftware oder ein mit Würmern ausnutzbarer Exploit. Grundsätzlich erlaubt die Schwachstelle einem Angreifer die Ausführung beliebigen Codes ohne das Wissen des Nutzers.

Dies gilt allerdings nur für die älteren Windows-Versionen in dieser uneingeschränkten Form. Im Fall von Windows Vista und Windows Server 2008 ist ein Angriff nicht ohne die entsprechenden Login-Daten möglich. Microsoft stuft die Schwachstelle deshalb bei Vista und Server 2008 nicht als "kritisch", sondern als "wichtig" ein. Dies bedeutet jedoch nicht, dass die Lücke nicht ebenfalls ausgenutzt werden könnte.

Weitere Informationen: Microsoft Security Bulletin MS08-67
Danke sagen:
Verwandte Artikel:
 « Vorige | Nächste News »
44 Kommentare zu dieser News anzeigen.
Schreiben Sie uns Ihre Meinungen, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Sie haben bereits einen Zugang? Sie sind noch kein Mitglied?
Beliebte Nachrichten:
WinFuture bei TwitterWinFuture auf Facebook
bestellen abbestellen


 		 Beispiel-Newsletter
WinFuture Update Pack für Windows XP und Vista WinFuture Windows XP ISO Builder


 		 WinFuture Forum

MSDN Online

Security-Tipps

Tipps zur Azure-Security bei MSDN Solve 23.07.2010
TechNet: Sicherheitsempfehlung zu einer Anfälligkeit in der Windows Shell 21.07.2010
Security-Leitfaden für Windows Azure-Entwickler 15.06.2010
Das MSF-Agile+SDL Process Template für TFS 2010 14.06.2010
Zertifizierung von ClickOnce-Anwendungen für Windows 7 08.06.2010
Windows Error Reporting 07.06.2010
Identity-Trainingskit für Entwickler 14.05.2010
Microsoft kündigt den Wechsel von Newsgroups (NNTP) zur Microsoft Foren-Plattform an 14.05.2010
Windows Identity Foundation SDK für Visual Studio 2010 14.05.2010
Visual Studio 2010-Codebeispiele jetzt auf Deutsch 07.05.2010
© 2010 & powered by MSDN Online; MSDN News auch auf ihrer Website? - Hier klicken!