SSL Bomb: Exploit greift Windows an

EnterpriseSicherheit

Bereits einen Tag nach Microsofts letztem Patch-Day ist der Exploit ‘SSL Bomb’ im Internet aufgetaucht.

Bereits einen Tag nach Microsofts letztem Patch-Day ist der Exploit ‘SSL Bomb’ im Internet aufgetaucht. Er greift genau jene Lücken an, die Redmond in vier Sicherheits-Bulletins beschriebenen hatte.
Von SSL Bomb befallene Rechner mit den Betriebssystemen Windows 2000 und Windows XP akzeptieren keine SSL-Verbindungen mehr (Secure Socket Layer), warnte der Internet-Dienstleister Netcraft. Außerdem bringe der Exploit den ‘Windows Server 2003’ zum Neustart. Wie Microsoft mitteilte, kann SSL Bomb jedoch nur auf Systemen zuschlagen, die ungepatcht sind und die SSL einschließlich des Internet Information Server (Versionen 4.0, 5.0 und 5.1), Exchange Server (5.5, 2000 und 2003) und SQL Server 2000 nutzen.

Der Sicherheitsspezialist SANS Institute erwartet derweil einen Exploit, der auch aus der Ferne schädlichen Code ausführen kann. Es gebe auch immer mehr Gerüchte über einen ‘Super Exploit’, der viele Windows-Lecks auf einmal angreifen werde. Angeblich hat bereits ein Anwender Kontakt zum SANS Institute aufgenommen, dessen Rechner von diesem Super Exploit befallen wurde. Die Untersuchungen dauerten aber im Moment noch an, hieß es beim SANS Institute.