Exploit für Microsoft-Schwachstellen im Umlauf

Für die vor gut einer Woche von Microsoft veröffentlichten Sicherheitslücken in einer Reihe von Betriebssystemen kursiert jetzt bereits ein Exploit. Der Code, der über Foren im IT-Sicherheitsbereich verbreitet wird, nutzt eine Schwachstelle im Windows-Nachrichtendienst aus, über den Anwendungen auf dem System miteinander kommunizieren können. Sollte der Exploit ausgesetzt werden, werden befallene Rechner zum Absturz gebracht, meinen zumindest die Sicherheitsexperten von Symantec.
“Ich glaube, wir werden schon sehr bald eine Wiederauferstehung des Blaster-Phänomens erleben”, sagte Vincent Weafer, bei dem IT-Sicherheitsspezialisten Senior Director im Antivirus-Forschungslabor. Dem Senior Director in Microsofts IT-Sicherheitsabteilung, Jeff Jones, bleibt da nichts anders übrig als einzuräumen, dass “alle fünf Sicherheitslücken nach wie vor als kritisch einzustufen sind. Und kritische Sicherheitslücken sind eben auch der Gefahr von Wurm-Befall ausgesetzt”, so Jones weiter.

Microsoft hat für die Schwachstellen einzelne Patches veröffentlicht. Die Zahl und Frequenz der Service-Packs versucht der Softwarehersteller grundsätzlich zu vermindern. Im XP-Nachfolger, derzeit Longhorn genannt, soll eine automatische Aktualisierung des Betriebssystems die Systeme in Zukunft auf den bekannten Stand der Sicherheit bringen.