Das Sicherheitsunternehmen Core Security Technologies warnt, dass eine letzten Monat von Microsoft bekannt gegebene Sicherheitslücke im „Windows Workstation Service“ mit demselben Codetyp ausgenutzt werden könne wie das Loch im SQL-Server, das zur Slammer-Epedemie geführt hatte.
Auch Lücken im „Windows Messenger Service“, die schon die Ausbreitung von MSBlaster ermöglicht haben, könnten erneut ausgenutzt werden. In beiden Fällen könnte es durch so genannte UDP-Pakete (user datagram protocol) zu einer schnellen Verbreitung eines Wurms kommen.
Bei einem solchen Angriff muss nicht erst eine Verbindung zu einem anderen Client hergestellt werden um ihn zu infizieren, es reicht die Datenpakete einfach ins Internet zu senden. Dabei spielt es keine Rolle, ob die Pakete ihr Ziel erreichen. Eine Infektion könnte sich so deutlich schneller ausbreiten.
Von Microsoft bereits vor Wochen bereitgestellte Patches könnten die Angriffe jedoch verhindern. Core Security rät Windows-Nutzern dringend, diese zu installieren. Das Unternehmen warnt aber gleichzeitig davor, dass die von Microsoft in seinen Sicherheits-Bulletins veröffentlichten Workarounds, beispielsweise die Aktivierung einer Firewall, die Probleme nicht lösen können. Denn ein Angriff mittels UDP-Paketen könne so gestaltet werden, dass die meisten Firewalls umgangen werden.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…