Bald schlüpft der Wurm durchs Windows-RPC-Loch

EnterpriseSicherheit

Unabhängige Forschungslabors haben Exploit-Codes veröffentlicht, die Hacker für das jüngste
Windows-Loch im ‘Remote Procedure Call’-Protokoll ausnutzen könnten.

Verschiedene unabhängige Forschungslabors haben im Internet Exploit-Codes veröffentlicht, die
Hacker für das jüngste Windows-Loch im ‘Remote Procedure Call’-Protokoll ausnutzen könnten.
Mindestens drei Versionen existieren, die verhältnismäßig leicht genutzt werden können.
Zwar haben Organisationen wie Metasploit.com und xfocus.org nach eigenen Angaben nicht das
Ziel, die Sicherheitslücke gezielt zu torpedieren und Schaden anzurichten. Sie wollen lediglich auf die
Unsicherheiten aufmerksam machen und keinen Profit daraus schlagen.

Gefährlich ist die Sache trotzdem. Denn wenn jemand den Code in die Finger bekommt, kann er
mit ein wenig Erfahrung beispielsweise Mail-Würmer generieren, die in den vergangenen Monaten
erhebliche Schäden verursacht haben – Nimda gehörte dazu und auch der Slammer-Wurm.

Die Sicherheitsexperten von ‘Internet Security Systems’ (ISS) hatten Mitte Juli vor der Gefahr
gewarnt, bei der ein Hacker mit dem entsprechenden Schlüssel eine versteckte Hintertür zu
Windows-Rechnern öffnen und die Kontrolle über das System übernehmen kann. Ein ISS-Sprecher
sagte nun gegenüber US-Medien, dass ein Wurm auf der Basis der veröffentlichten Exploit-Codes
wohl nicht mehr lange auf sich warten lassen werde.