Web

 

Microsoft warnt vor bösartigem Programmcode im Internet

23.04.2004

Aufgrund der Aktualität veröffentlichen wir folgende Mitteilung von Microsoft Deutschland unverändert:

"Wir wissen, dass im Internet bösartiger Programmcode kursiert, der versucht, eine Schwachstelle auszunutzen, die durch ein Microsoft Sicherheitsupdate vom 13. April 2004 adressiert worden war. Wir untersuchen derzeit die Situation im Hinblick darauf, wie wir unseren Kunden dabei helfen können, sich zu schützen.

Den Berichten zufolge versucht das Schadprogramm die PCT/SSL Schwachstelle anzugreifen, die durch das Sicherheitsbulletin MS04-011 angesprochen wurde. Kunden, die bereits MS04-011 angewendet haben, sind durch diesen Schadcode nicht betroffen.

Microsoft stuft diese Berichte als glaubwürdig und ernstzunehmend ein und fordert seine Kunden weiterhin dazu auf, unverzüglich das MS04-011 Update sowie die anderen als kritisch eingestuften Updates vom 13. April 2004 zu installieren. Das MS04-011 Update gibt es unter http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bulletinMS04-011.htm. Alle anderen aktuellen Sicherheitsupdates werden unter http://www.microsoft.com/germany/ms/security/default.mspx angeboten. Unsere Kunden können selbstverständlich auch Windows Update unter www.windowsupdate.com nutzen, um sich die aktuellen Updates inklusive MS04-011 zu installieren.

Das Schadprogramm zielt speziell auf die Server-Plattformen, die unter Internet Information Services (IIS) Webseiten mit SSL (Secure Socket Layer) Authentifizierung betreiben. Hauptsächlich gefährdet sind Internet Information Services (IIS) Web Server auf Windows 2000 und Windows NT 4.0.

Kunden, die Windows Server 2003 oder Windows XP in ihrer Standardkonfiguration einsetzen, sind nicht gefährdet. Kunden, die derzeit das Sicherheitsupdate MS041-011 noch evaluieren oder testen, sollten unverzüglich einen "Workaround" für die PCT/SSL Schwachstelle einsetzen, wie im MS04-011 Bulletin beschrieben. Eine Beschreibung ist auf folgender Webseite zu finden: http://www.microsoft.com/germany/ms/security/pctdisable.mspx. Zusätzlich gibt es einen Knowledge Base Artikel KB187498 unter http://support.microsoft.com/default.aspx?scid=kb;de;187498, der weitere Details zu SSL und der Deaktivierung von PCT liefert.

Kunden, die glauben, Opfer einer Attacke geworden zu sein, die in einem Microsoft Sicherheitsbulletin beschrieben wurde, bitten wir, sich mit unserem Kundenservice (Tel. 0180-5251199, Kosten EURO 0,12 pro Minute), unserem Support unter http://support.microsoft.com oder mit den jeweiligen Strafverfolgungsbehörden in Verbindung zu setzen. Die Verbreitung von Schadprogrammen ist ein krimineller Tatbestand und Microsoft arbeitet eng mit den nationalen Strafverfolgungsbehörden zusammen, um die Verantwortlichen ausfindig zu machen."