Neue Windows-Exploits treten vermehrt auf
Die jüngsten Sicherheitslöcher, für die Microsoft vor zwei Wochen Patches bereitgestellt hat, werden offenbar mittlerweile massiv und automatisch ausgenutzt, um Rechner zu kompromittieren.
Die jüngsten Sicherheitslöcher, für die Microsoft vor zwei Wochen Patches bereitgestellt hat, werden offenbar mittlerweile massiv und automatisch ausgenutzt, um Rechner zu kompromittieren. Anwender und Administratoren sollten daher schnellstmöglich die entsprechenden Patches einspielen.
Besonders betroffen ist der Fehler im Local Security Authority Subsystem (LSASS), über den Angreifer auf anfälligen Rechner beliebigen Code ausführen können. Analysen des SANS-Institut deuten darauf hin, dass in aktuellen Phatbot-Varianten bereits ein Exploit für den LSASS-Dienst implementiert wurde und darüber massiv Rechner infiziert werden. Diese Beobachtung passt dazu, dass auf dem Securityportal K-Otik am vergangenen Wochenende bereits Quellcode für einen LSASS-Exploit veröffentlicht wurde. Der Phatbot-Schädling ist so konzipiert, dass neue Exploits zum Infiltrieren weiterer Rechner ohne größeren Aufwand eingebaut werden können. Daher ist auch davon auszugehen, dass er demnächst noch weitere Sicherheitslücken ausnutzt. Denn auch der Exploit-Code für den Buffer Overflow im IIS wurde auf K-Otik veröffentlicht, es dürfte also nur eine Frage der Zeit sein, bis Phatbot auch diesen Fehler automatisiert ausnutzt.
Siehe dazu auch: (pab)
- 20 auf einen Streich: Microsoft patcht RPC & Co auf heise Security.
- Patch-Übersicht von Microsoft.
- Superwurm mit öffentlichem Quelltext auf heise Security
