Web

 

Exploit für jüngsten Microsoft-Fehler liegt vor

14.10.2005

MÜNCHEN (COMPUTERWOCHE) - Die Sicherheitsfirma Immunity Inc. hat eigenen Angaben zufolge einen Weg gefunden, um eines der Sicherheitslecks auszunutzen, für die Microsoft vergangenen Dienstag Patches veröffentlicht hat. Es handelt sich dabei um den Fehler innerhalb der Windows-Komponente Microsoft Distributed Transaction Coordinator (MDTC), der besonders für Windows-2000-Maschinen eine Bedrohung darstellt. Microsoft bezeichnete die Schwachstelle als kritisch, und die Experten von eEye Digital Security haben gewarnt, dass dieses Problem für eine Wurmattacke ausgenutzt werden könnte.

Immunity hat den Exploit nur wenige Stunden nach der Veröffentlichung der Schwachstelle selbst geschrieben und somit bewiesen, dass sie tatsächlich für Angriffe ausgenutzt werden kann. Das Unternehmen will den Code in die nächste Version seiner Sicherheits-Analyse-Lösung "Canvas" einfließen lassen, die am 1. November erscheinen soll.

Microsoft hat mit einer Stellungnahme reagiert, in der es heißt, dass es "sich keiner aktiven Attacken bewusst ist, die diesen Exploit-Code benutzen." Anwender tun auf alle Fälle gut daran, die von dem Softwareriesen bereitgestellten Patches einzuspielen. Das gilt insbesondere für Server mit Windows 2000, weil diese so voreingestellt sind, dass das MSDTC-Feature aktiviert ist. Bei den Client-Versionen des Betriebssystems ist dies nicht der Fall. (ave)