Die Autoren der neuesten Variante des Virus MyDoom könnten das Ziel gehabt haben, Microsofts monatlichen Patch-Zyklus durcheinander zu bringen. Darauf haben Sicherheitsexperten in US-Medien hingewiesen.
Redmond hatte am 9. November – dem letzten Patchday – lediglich ein Loch im ‘ISA-Server 2000’ (Internet Security and Acceleration) geschlossen. Eine Schwachstelle im Internet Explorer (IE) blieb dagegen ungepatcht – diese war erst vier Tage vor dem Patchday durch eine Veröffentlichung des Sicherheitsunternehmens Secunia publik geworden. Damit habe Microsoft zu wenig Zeit gehabt, um einen Patch zu schreiben und zu testen, hieß es von Sean Richmond, Senior Technology Consultant bei Sophos.
Mittlerweile zirkulieren bereits zwei Varianten von MyDoom, die genau diese Schwachstelle – das so genannte iFrame-Loch – ausnutzen. Die Sicherheitsunternehmen sind sich in der Benennung der Viren uneins. Symantec spricht von MyDoom.AH, McAfee von MyDoom.AG, neuerdings ist auch vom Bofra-Virus die Rede.
Derweil hat Microsoft die Anwender dazu aufgefordert, das Service Pack 2 (SP 2) für Windows XP aufzuspielen. Das SP 2 sei vom iFrame-Loch nicht betroffen, hieß es. Zudem warf Redmond Secunia vor, mit der Veröffentlichung der Schwachstelle unverantwortlich gehandelt zu haben.
Das wies Thomas Kristensen, CTO von Secunia, zurück. ‘Ned’ – ein Anwender – habe den Internet Explorer mit einem öffentlich zugänglichen Tool getestet, so Kristensen. Der IE sei abgestürzt und Ned habe dazu eine Frage in ein Internet-Forum gestellt. Auf diese hätten andere Sicherheitsforscher geantwortet und so sei die iFrame-Schwachstelle schließlich ans Tageslicht gekommen.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.