Erneut Exploits für Windows-Lücken aufgetaucht

EnterpriseSicherheit

Die neue Schadsoftware folgt zwei anderen Exploits nach, vor diesen Sicherheitsexperten bereits am 30. November gewarnt hatten.

Im Internet sind zwei neue Exploits aufgetaucht, die auf bereits bekannte Schwachstellen in Windows zielen. Die neue Schadsoftware folgt zwei anderen Exploits nach. Vor diesen hatten Sicherheitsexperten bereits am 30. November gewarnt.

Einer der neuen Exploits erlaubt es einem Angreifer, die Kontrolle über das System zu übernehmen. Die Schadsoftware greift dazu auf die Windows-Komponente Distributed Transaction Coordinator (DTC) zu. Für das Leck in DTC hatte Microsoft im Oktober einen Patch bereitgestellt.

Der andere neue Exploit kann ein System zum Absturz bringen. Die Schadsoftware nutzt die Art und Weise aus, wie Windows bestimmte Grafik-Dateien verarbeitet. Microsoft hatte für die Schwachstelle im Advisory MS 05-053 einen Patch veröffentlicht.

Sicherheitsexperten forderten die Anwender dazu auf, die von Microsoft bereits vor Wochen bereitgestellten Patches zu installieren. Dass immer mehr Exploits auftauchten, könne ein Hinweis auf einen koordinierten Hackerangriff sein, sagte David Marcus, McAfee Security Research Manager, in US-Medien. Der nächste offizielle Patchday von Microsoft ist der 13. Dezember.