Wie Microsoft mitteilt, kursiert derzeit "detaillierter Exploit-Code" im Internet, der eine im inzwischen überarbeiteten Security-Bulletin MS06-025 beschriebene Schwachstelle auszunutzen versucht. Bei dem vor zwei Wochen veröffentlichten Hinweis geht es unter anderem um einen kritischen Fehler im Windows-Dienst "Remote Access Connection Manager" (Rasman), einem Bestandteil des Routing and Remote Access Service (RRAS). Auf Rechnern mit Windows 2000 und Service Pack 4 oder Windows XP mit Service Pack 1 könnte ein Angreifer mit Hilfe des Bugs die Kontrolle über ein System übernehmen. Die Details zu der Schwachstelle finden sich hier.

Wie Microsoft mitteilt, sind PCs mit Windows XP Service Pack 2 oder Windows Server 2003 besser geschützt, da dort gültige Login-Werte verlangt werden. Wer den Anfang Juni von Microsoft bereitgestellten Patch bereits eingespielt hat, braucht nichts zu befürchten.

Der Exploit-Code wurde auf der Metasploit-Site publiziert. Dort heißt es unter anderem, dass es weitere Fehler innerhalb von RRAS gibt, die von Microsoft noch nicht entdeckt wurden und für die demnach auch kein Patch existiert. Dem Metasploit-Blog ist zu entnehmen, dass der Softwareriese sich über technische Details erkundigt hat.

Gleichzeitig beschwert sich Microsoft in einem Security-Bulletin darüber, dass "gewisse Sicherheitsexperten" die "allgemein akzeptierte Praxis, Exploit-Code nicht so kurz nach Herausgabe eines Updates zu veröffentlichen", gebrochen hätten. Gemeint ist eindeutig das Metasploit-Team, das prompt in seinem Blog zurückschießt und argumentiert, eine solche einheitliche Praxis gebe es nicht. Außerdem habe man den Exploit erst neun Tage nach Microsofts Security-Update veröffentlicht, was selbst Dialup-Anwendern genug Zeit gelassen habe, sich den Patch herunterzuladen. (ave)