Möglicher Zotob-Nachfolger gefährdet Windows 2000

Es kursiert ein Exploit, den manche Experten für einen möglichen Nachfolger des zerstörerischen Zotob-Wurms vom August halten.

Für eines der Löcher, die Microsoft an seinem jüngsten Patchday zu schließen versucht hat, kursiert ein Exploit, den manche Experten für einen möglichen Nachfolger des zerstörerischen Zotob-Wurms vom August halten.

Der Exploit betrifft die MSDTC-Lücke unter Windows 2000. MSDTC (Microsoft Distributed Transaction Coordinator) koordiniert Transaktionen parallel auf mehreren Windows-Servern, auch Windows 2000. Er ist ironischerweise in das Testwerkzeug ‘Canvas’ der Firma Immunity Security integriert, meldet die US-Presse. Canvas ist ein Software, die Unternehmen einsetzen, um die Sicherheit ihrer IT zu untersuchen und Lücken aufzuspüren. Ob es noch andere Verbreitungsvarianten gibt, ist noch nicht bekannt.

Experten vermuten, das manche Hacker dem Exploit “nicht widerstehen können”, wird ein Symantec-Mitarbeiter des Security Response Teams zitiert. Die Angriffsfläche Windows 2000 sei einfach zu reizvoll. Der Vergleich mit dem Zotob-Wurm ist berechtigt. Der hatte im August dieses Jahres die IT und Windows-2000-Anwender in Atem gehalten, und war weder von Microsoft noch von Sicherheitsanbietern so schnell zu vernichten wie man ihn zuvor totgeredet hatte.