MyDoom-Variante nutzt ungepatchte Windows-Lücke

Am 3. November berichteten wir über eine Sicherheits- lücke im Internet Explorer 6.0, für die bisher noch kein Patch zur Verfügung steht. Nur wer das Service Pack 2 für Windows XP installiert hat, ist nicht gefährdet. Nun ist ein Wurm aufgetaucht, der diese Lücke ausnutzt. MyDoom.AI und .AH installieren sich automatisch beim Besuch einer manipulierten Webseite und öffnen eine Hintertür auf dem befallenden Rechner. Darüber kann ein Angreifer das System dann fernsteuern und ausspionieren. Da noch kein Patch für diese Lücke zur Verfügung steht, ist die Bedrohung als besonders kritisch einzustufen. Für den heutigen Patch-Day hat Microsoft keinen derartigen Patch angekündigt.

Wer Windows XP nutzt, kann sich mit der Installation des Service Pack 2 schützen. Bei anderen Windows-Versionen kann man entweder auf einen Patch hoffen oder einen alternativen Browser einsetzen. Wer etwas mehr Aufwand betreiben will, kann sich einen Windows-Benutzer mit eingeschränkten Rechten anlegen und mit diesem ins Internet gehen. Der Wurm kann sich dann nicht installieren.