So wurde im Internet ein Code veröffentlicht, der eine Lücke in Windows ausnutzt. Sicherheitsforscher stufen den Code als ‘kritisch’ ein und stufen ihn damit in eine der höchsten Risikokategorien ein. Betroffen sind jedoch lediglich Anwender von Windows 2000.
Der Code nutzt ein bereits von Microsoft gepatchtes Leck im Windows Workstation Service. Das ist ein zentrale Komponente in Windows, die Anfragen an Drucker und Dateisysteme verwaltet. Der Fehler könne ohne Zutun des Nutzers ausgenutzt werden und ermögliche theoretisch einen neuen Wurm, also Schadcode, der sich selbst repliziert.
Windows 2000 ist zwar nicht das aktuelle Betriebssytem von Microsoft, jedoch gibt es Schätzungen, dass mindestens 25 Prozent aller gewerblichen Rechner noch mit diesem Betriebssystem produktiv sind.
Auch wenn Microsoft dieses Leck im Zuge des monatlichen Patch Days behoben hat, brauchen Unternehmen im Schnitt etwa zwischen fünf und acht Tagen, bis der Patch auf Inkompatibilitäten getestet ist. Für den Patch ms06-070 erklärte der Hersteller, dass sich das Risiko durch eine möglichst geringe Zahl von offenen Ports minimieren lasse. Microsoft bestätigte zudem den Exploit-Code und erklärte, in den nächsten Tagen ein Advisory für dieses Leck zu veröffentlichen.
Energieeffiziente Native Processing Unit mit Photonik-Chip inside soll die CO2-Bilanz von Rechenzentren der nächsten Generation…
Studie von BearingPoint zeigt, dass 99 Prozent der Führungskräfte erwarten, dass KI im laufenden Jahrzehnt…
IMOCAs bestehen aus vielen verschiedenen vernetzten Komponenten und benötigen eine effiziente Cyberabwehr.
Forscher von ESET haben entdeckt, dass die Gruppe Ransomware ScRansom einsetzt.
Das Metaverse – vergessener Hype oder doch schon einsatzfähig? Wo die Industrie bereits auf Metaverse-Lösungen…
Sowohl „just for fun“ als auch als ernster Liga-Wettkampf oder als Glücksspiel mit echtem Geld…