Erneut Angriffscode für Windows-Systeme veröffentlicht

Windows XP und Windows 2000 ohne Patch verwundbar

Für die Anfang Oktober im Microsoft Security Bulletin MS05-047 dokumentierte und gepatchte Sicherheitslücke im Windows-Plug-and-Play-Dienst hat das French Security Incident Response Team (FrSIRT) jetzt einen funktionierenden Exploit veröffentlicht.

Der von Microsoft mit dem Schweregrad „hoch“ versehene Softwarefehler ermöglicht Angreifern das Einschleusen von schädlichen Programmen oder die lokale Erhöhung von Systemberechtigungen. Betroffen sind Windows 2000 SP4 sowie Windows XP SP1 und SP2.

Laut Symantec bringt der veröffentlichte Exploit verwundbare Systeme zum Absturz, schafft es jedoch nicht, lokalen Zugriff zu erlangen. So sei es unwahrscheinlich, dass der Code als Basis für einen künftigen Wurmangriff dienen wird.

Microsoft selbst seien bislang keine Angriffe bekannt, die in Zusammenhang mit dem neuen Exploit stehen. Dennoch sollten Anwender alle zur Verfügung gestellten Updates so bald wie möglich installieren. Diese können von der Microsoft-Website oder am einfachsten über Windows Update heruntergeladen werden.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Erneut Angriffscode für Windows-Systeme veröffentlicht

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *