Web

 

Hacker-Tool nutzt ASN.1-Schwäche aus

18.02.2004

MÜNCHEN (COMPUTERWOCHE) - Experten warnen vor möglichen Cyberattacken, die die unlängst von Microsoft veröffentlichte ASN.1-Schwachstelle (CW-Online berichtete) ausnutzen könnten. Wie das System-Administration-, Networking- and Security-(SANS-) Institute mitteilt, kursiert ein sogenannter Exploit - ein Spezial-Tool, das gezielt auf den Fehler innerhalb der Abstract Syntax Notation One gerichtet ist, bereits im Internet. Anwender sollten daher umgehend den Patch installieren, den Microsoft zum Download bereitgestellt hat.

Forscher des auf Sicherheit spezialisierten Unternehmens eEye Digital Security, das den Fehler im letzten Jahr entdeckte, haben ebenfalls solche eine Software entwickelt, um damit ihre Produkte zu testen. Sie wurde jedoch nur im Labor eingesetzt. Nach Angaben des Herstellers sind 20 verschiedene Angriffe denkbar, die den ASN.1-Fehler ausnutzen.

Der im Internet publizierte Exploit soll nach Aussagen von Experten dazu geeignet sein, verwundbare Rechner zum Absturz zu bringen. (ave)