Kritisches Windows-Loch – erste Hilfe von eEye

EnterpriseSicherheit

Nach bekannt werden einer gefährlichen Windows-Lücke, hat die US-Firma eEye Digital Security eine kostenlose Software veröffentlicht. Sie überprüft, ob ein Rechner von dem Problem betroffen ist.

“Wir haben ein kostenloses Fehlerbewertungs-Tool für das kritische – und möglicherweise bereits für Würmer verwendete – Loch MS06-040 entwickelt”, sagte Marc Maiffret, Chief Hacking Officer bei eEye gegenüber US-Medien. “Es ermöglicht Administratoren einen realistischen Überblick über den Stand ihres Netzwerks – unabhängig davon, was sie denken, bereits gepatcht zu haben und was nicht.”

Der ‘Retina MS06-040 NetApi32 Scanner’ ist in zwei Versionen erhältlich: Einmal für den gleichzeitigen Scan von bis zu 16 Systemen oder von bis zu 256 PCs. “Je eher verwundbare Rechner identifiziert und gepatcht werden, desto kleiner ist die Wahrscheinlichkeit einer erfolgreichen Internetwurm-Attacke”, so Maiffret. 

Sicherheitsexperten haben nochmals einhellig unterstrichen, dass die eindringlichen Warnungen der vergangenen Tage hinsichtlich eines möglichen Großangriffs keine Panikmache seien. Eine solche Attacke sei vielmehr unausweichlich. “Es wird jede Menge Hacker-Aktivitäten rund um diese Lücke geben, dennoch müssen wir die Entwicklung in den nächsten Tagen beobachten, um festzustellen, ob ein Wurm wahrscheinlich ist”, sagte Mike Murray vom Sicherheitsmanagement-Hersteller nCircle.

In den vergangenen Tagen hatte nicht nur Microsoft die Nutzer dazu aufgerufen, das entsprechende Patch so schnell wie möglich aufzuspielen, sondern auch das US-Heimatschutzministerium und das Bundesamt für Sicherheit in der Informationstechnik (BSI). Auch Gartner-Analyst John Pescatore rät Unternehmen, sich auf das Schlimmste einzustellen. “Die Tatsache, dass die ersten Exploits bereits vor dem Patchday in Umlauf waren und der Code jetzt für jedermann zur Verfügung steht, reicht, um die Angelegenheit als hochbrisantes Problem zu behandeln.”