US-Heimatschutzbehörde drängt zum MS-Patch

EnterpriseProjekteService-ProviderSicherheit

Kurz nach Microsofts jüngstem Patchday hat die US-Heimatschutzbehörde die Nutzer dringend dazu aufgerufen, den Patch MS06-040 aufzuspielen.

Das entsprechende Loch sei ein Risiko für kritische Infrastrukturen des Landes, hieß es aus der Behörde, die auch das ‘United States Computer Emergency Readiness Team’ (US-Cert) leitet. Grund: Die Lücke habe Ähnlichkeit mit einem Windows-Bug, das im Jahr 2003 die Massenverbreitung des Wurms MSBlast ermöglicht hatte.

In beiden Fällen hängt die Schwachstelle mit der Windows-Komponente ‘Remote Procedure Call’ zusammen, die Netzwerkfunktionen wie Datei- oder Druckerzugriff regelt. “Blaster hat vom selben Service profitiert. Wir sehen, dass das etwas ist, was sich leicht ausnutzen lässt”, sagte Amol Sarwate vom US-Sicherheitshersteller Qualys. “Es ist hervorragend, dass die Heimatschutzbehörde diese Warnung veröffentlicht hat, denn ich denke, dass viele Anwender angreifbar sind.”

In beschränktem Umfang hätten Hacker bereits begonnen, die Sicherheitslücke auszunutzen, hieß es von Microsoft. Einige Hacker-Toolkits seien bereits mit dem entsprechenden Code aufgerüstet und veröffentlicht worden, sagte Neel Mehta vom US-Hersteller Internet Security Systems. Allein die Tatsache, dass die in solchen Angelegenheiten ansonsten eher zurückhaltende Heimatschutzbehörde eine Warnung herausgegeben hat, unterstreicht den Ernst der Lage.