Für den Monat Oktober hat Microsoft Patches für insgesamt 14 Schwachstellen in Windows veröffentlicht, darunter für eine klaffende Lücke, die nach Ansicht von Experten die Basis für einen groß angelegten Wurmangriff liefern könnte.
Die Mehrheit der im Oktober beschriebenen Anfälligkeiten setzt eine Interaktion des Anwenders voraus, damit ein Angreifer sein Vorhaben erfolgreich durchführen kann. Bei drei als „kritisch“ eingestuften Sicherheitslöchern sieht das allerdings anders aus. Diese Auszeichnung verdienen nach Microsofts Bewertungsskala Sicherheitslücken, die ohne Zutun des Benutzers von entfernten Angreifern instrumentalisiert werden können. Eine solche Schwachstelle, dokumentiert im Security Bulletin MS05-051, betrifft einen Pufferüberlauf im Microsoft Distributed Transaction Coordinator (MSDTC).
„Es ist eine Systemanfälligkeit, die sehr leicht in einen Wurm verwandelt werden könnte“, beurteilte Marc Maiffret, Chief Hacking Officer beim Sicherheitsunternehmen Eeye. „Sie ist der Anfälligkeit sehr ähnlich, die vor zwei Monaten in dem Zotob-Wurm resultierte.“ Maiffret erwarte den ersten Angriffscode für die MSDTC-Lücke innerhalb weniger Tage.
Ausführliche Informationen zu den im Oktober veröffentlichten Windows-Updates finden Sie in diesem Artikel bei ZDNet Security.
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.
Schwachstellen aus der ThroughTek Kaylay-IoT-Plattform. Dringend Update-Status der IoT-Geräte prüfen.
Fast acht Milliarden Euro fließen in die deutsche Region der AWS European Sovereign Cloud. Das…
Im Rahmen der umfassenden Digitalisierung der Bundeswehr ersetzen Electronic Knee Boards die herkömmlichen Handbücher von…