MÜNCHEN (COMPUTERWOCHE) - Sicherheitsexperten warnen vor zunehmenden Hacker-Aktivitäten im Internet, die es offenbar darauf abgesehen haben, eine bestimmte Sicherheitslücke von Windows-Systemen anzugreifen. Demnach verzeichnet das der US-Regierung zugehörige Department of Homeland Security die Verbreitung entsprechender so genannter Exploits. Dabei handelt es sich um Code, durch den sich Sicherheitslücken aufspüren lassen.

Die Exploits beziehen sich auf den von Microsoft im Security Bulletin "MS03-026" beschriebenen Fehler in der Implementierung des RPC-Protokolls (Remote Procedure Call) (Computerwoche online berichtete). Laut Microsoft können Angreifer durch manipulierte Anfragen an einzelne Ports einen Speicherüberlauf auslösen und beliebigen Code auf die betroffenen Systeme schleusen.

Ein Angriff lässt sich starten, ohne dass Opfer dazu verlockt werden müssen, einen E-Mail-Anhang zu öffnen oder eine präparierte Website zu besuchen. Deswegen befürchten die Experten, dass sich in Kürze ein Wurm der Machart von "Code Red" verbreiten wird. Der im Juli 2001 erstmals aufgetretene Schädling befiel in der ersten Woche über 300.000 Server. Die innerhalb von zwei Monaten durch Produktionsausfälle und die Beseitigung entstandener Schäden aufgelaufenen Kosten schätzten Marktforscher auf 2,6 Milliarden Dollar (Computerwoche online berichtete).

Im Fall einer Wurm-Attacke auf den RPC-Bug falle der Schaden wesentlich höher aus, glauben die Spezialisten. Der Grund: Code Red griff lediglich ein Leck im IIS (Internet Information Server) an. Die Software läuft jedoch nicht auf jedem Windows-Server. (lex)