Für eines der Löcher, die Microsoft an seinem jüngsten Patchday zu schließen versucht hat, kursiert ein Exploit, den manche Experten für einen möglichen Nachfolger des zerstörerischen Zotob-Wurms vom August halten.
Der Exploit betrifft die MSDTC-Lücke unter Windows 2000. MSDTC (Microsoft Distributed Transaction Coordinator) koordiniert Transaktionen parallel auf mehreren Windows-Servern, auch Windows 2000. Er ist ironischerweise in das Testwerkzeug ‘Canvas’ der Firma Immunity Security integriert, meldet die US-Presse. Canvas ist ein Software, die Unternehmen einsetzen, um die Sicherheit ihrer IT zu untersuchen und Lücken aufzuspüren. Ob es noch andere Verbreitungsvarianten gibt, ist noch nicht bekannt.
Experten vermuten, das manche Hacker dem Exploit “nicht widerstehen können”, wird ein Symantec-Mitarbeiter des Security Response Teams zitiert. Die Angriffsfläche Windows 2000 sei einfach zu reizvoll. Der Vergleich mit dem Zotob-Wurm ist berechtigt. Der hatte im August dieses Jahres die IT und Windows-2000-Anwender in Atem gehalten, und war weder von Microsoft noch von Sicherheitsanbietern so schnell zu vernichten wie man ihn zuvor totgeredet hatte.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.