Windows-Sicherheitslücke könnte erneut zu Wurm-Epedemie führen

Bereitgestellte Patches sollten umgehend installiert werden

Das Sicherheitsunternehmen Core Security Technologies warnt, dass eine letzten Monat von Microsoft bekannt gegebene Sicherheitslücke im „Windows Workstation Service“ mit demselben Codetyp ausgenutzt werden könne wie das Loch im SQL-Server, das zur Slammer-Epedemie geführt hatte.

Auch Lücken im „Windows Messenger Service“, die schon die Ausbreitung von MSBlaster ermöglicht haben, könnten erneut ausgenutzt werden. In beiden Fällen könnte es durch so genannte UDP-Pakete (user datagram protocol) zu einer schnellen Verbreitung eines Wurms kommen.

Bei einem solchen Angriff muss nicht erst eine Verbindung zu einem anderen Client hergestellt werden um ihn zu infizieren, es reicht die Datenpakete einfach ins Internet zu senden. Dabei spielt es keine Rolle, ob die Pakete ihr Ziel erreichen. Eine Infektion könnte sich so deutlich schneller ausbreiten.

Von Microsoft bereits vor Wochen bereitgestellte Patches könnten die Angriffe jedoch verhindern. Core Security rät Windows-Nutzern dringend, diese zu installieren. Das Unternehmen warnt aber gleichzeitig davor, dass die von Microsoft in seinen Sicherheits-Bulletins veröffentlichten Workarounds, beispielsweise die Aktivierung einer Firewall, die Probleme nicht lösen können. Denn ein Angriff mittels UDP-Paketen könne so gestaltet werden, dass die meisten Firewalls umgangen werden.

Themenseiten: Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

5 Kommentare zu Windows-Sicherheitslücke könnte erneut zu Wurm-Epedemie führen

Kommentar hinzufügen
  • Am 10. Dezember 2003 um 13:27 von franc

    windows sicherheitslücken
    weiter so microsoft – immer nah beim
    kunden.microsoft sollte seine konkurenten vernichten. dann müßten
    sie noch weniger für ihre kunden tun.

  • Am 10. Dezember 2003 um 14:19 von Andreas

    Bitte Links zum Patch angeben
    Liebe Redaktion,

    das ist ja mal wieder ein toller journalistischer Artikel.

    Irgendeine Firma meint, man solle ganz dringend einen Sicherheitspatch installieren, den Microsoft im November veröffentlich hätte. Na, das sind ja ganz konkrete und nachprüfbare Aussagen. Microsoft veröffentlicht jede Woche zwei Sicherheitspatches, und dann wieder zwei, die die vorhergehenden korregieren. Jede Woche veröffentlicht irgendeine Firma wieder eine neue Sicherheitslücke von Microsoft.

    Wenn schon so dringend dazu aufgefordert wird, einen bestimmten Patch zu installieren, dann auch "Butter bei die Fische" und den Link dazu angeben. So wird es doch wieder keiner machen, weil der Aufwand zu groß ist, sich aus den Microsoft Seiten den einen betreffenden Patch heraus zu suchen, der hier gemeint ist.

    Gruß Andreas

    • Am 11. Dezember 2003 um 9:38 von Sh@dow

      AW: Bitte Links zum Patch angeben
      Hi,

      Ziel so eines "Linklosen" Aufrufes zum Updaten ist es, schön die Autoupdatefunktion von Micro. zu benutzen….

  • Am 11. Dezember 2003 um 8:19 von Otto Schiebel

    Suche ersparen
    Bitte den/die Links zum Download des/der Patches angeben.

  • Am 14. Dezember 2003 um 3:40 von Andrej Lies

    Windows-Sicherheitslücke könnte erneut zu Wurm-Epedemie führen
    Ich habe berits so ein Wurm,mein Computer sturzschtendig ab,im Web habe ich eine zusatz software( WindowsXP-KB823980-x86-DEU)runtergeladen es hilft aber nich.
    Alles ausprobit ich krige im nich loss
    Was soll ich tun?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *