Exploit-Code für Windows-Leck aufgetaucht

EnterpriseProjekteSicherheitSoftware-Hersteller

Microsofts Windows wird erneut von einem Exploit heimgesucht. Sicherheitsexperten warnen vor einer neuen Gefährdung.

So wurde im Internet ein Code veröffentlicht, der eine Lücke in Windows ausnutzt. Sicherheitsforscher stufen den Code als ‘kritisch’ ein und stufen ihn damit in eine der höchsten Risikokategorien ein. Betroffen sind jedoch lediglich Anwender von Windows 2000.

Der Code nutzt ein bereits von Microsoft gepatchtes Leck im Windows Workstation Service. Das ist ein zentrale Komponente in Windows, die Anfragen an Drucker und Dateisysteme verwaltet. Der Fehler könne ohne Zutun des Nutzers ausgenutzt werden und ermögliche theoretisch einen neuen Wurm, also Schadcode, der sich selbst repliziert.

Windows 2000 ist zwar nicht das aktuelle Betriebssytem von Microsoft, jedoch gibt es Schätzungen, dass mindestens 25 Prozent aller gewerblichen Rechner noch mit diesem Betriebssystem produktiv sind.

Auch wenn Microsoft dieses Leck im Zuge des monatlichen Patch Days behoben hat, brauchen Unternehmen im Schnitt etwa zwischen fünf und acht Tagen, bis der Patch auf Inkompatibilitäten getestet ist. Für den Patch ms06-070 erklärte der Hersteller, dass sich das Risiko durch eine möglichst geringe Zahl von offenen Ports minimieren lasse. Microsoft bestätigte zudem den Exploit-Code und erklärte, in den nächsten Tagen ein Advisory für dieses Leck zu veröffentlichen.