Für eine der fünf als kritisch eingestuften Sicherheitslücken, die Microsoft im Zuge seiner Security-Updates für November gepatcht hat, kursiert bereits detaillierter Exploit-Code im Web. Dabei handelt es sich um einen Fehler in Windows Workstation Service, der es Angreifern ermöglicht, aus der Ferne die komplette Kontrolle über ein betroffenes System zu erlangen. So sollen sich über die tückische Lücke unter bestimmten Umständen neue Nutzer-Accounts erstellen, Programme installieren sowie Daten sichten, verändern und löschen lassen. Von dem Fehler betroffen sind nach Angaben von Microsoft Windows 2000 Service Pack 4 sowie Windows XP SP2.

Laut Amol Sarwate, Manager des Vulnerability-Management-Lab von Qualys, hat das Sicherheitsunternehmen bereits mindestens zwei Exemplare des Exploit-Codes gesichtet - eines der beiden werde derzeit von Qualys auf seine Wirksamkeit getestet. "Das zeigt, wie schnell mittlerweile Exploits für neue Schwachstellen verfügbar werden", so Sarwate.

Einer der Exploits für den Workstation-Fehler stammt von dem auf Penetrationstests spezialisierten Unternehmen Immunity, dem es eigenen Angaben zufolge gelang, innerhalb einer Stunde nach Veröffentlichung der Microsoft-Patches Proof-of-Concept-Code und nach weiteren zwei Stunden einen voll funktionsfähigen Exploit-Code für den Workstation-Service-Fehler zu kreieren. Er sei bereits getestet worden und lasse sich "einwandfrei" für Attacken auf mehrere Versionen von Windows 2000 inklusive Service Pack 3 und 4 einsetzen, berichtet Immunity-Forscher Kostya Kortchinsky.

Microsoft hat mittlerweile ein eigenes Advisory herausgegeben und empfiehlt, das entsprechende Security-Update MS06-070, dass die Sicherheitslücke beheben soll, umgehend aufzuspielen. (kf)