DHS: Microsofts Serverdienst-Patch umgehend einspielen [2. Update]

Das Microsoft-Update für den Serverdienst schließt eine Lücke, die einen Wurmausbruch ermöglichen könnte. Sicherheitsinstitutionen wie das US-Department of Homeland Security und das US-CERT raten daher zum umgehenden Einspielen des Patches.

In Pocket speichern vorlesen Druckansicht 238 Kommentare lesen
Lesezeit: 2 Min.
Von

Das Update zum Security-Bulletin MS06-040 vom vergangenen Microsoft-Patchday schließt eine kritische Sicherheitslücke im Serverdienst, über die sich ein Wurm vergleichbar mit Sasser verbreiten könnte. Ein Schädling, der über diese Schwachstelle in Rechner eindringt, kann mit SYSTEM-Rechten vollständige Kontrolle erhalten. Sicherheitsinstitutionen raten daher, den Patch umgehend einzuspielen.

Das US-amerikanische Department of Homeland Security (DHS) warnt davor, dass die Schwachstelle in dem Dienst, der RPC-Unterstützung und Festplatten- und Druckerfreigaben liefert, bereits aktiv ausgenutzt wird. Auch das Computer Emergency Readiness Team der USA (US-CERT) hat eine entsprechende Warnung herausgegeben.

Ein Wurm, der das Sicherheitsleck ausnutzt, könnte in Unternehmensnetzen großen Schaden anrichten. Die US-amerikanischen Sicherheitsbehörden raten insbesondere Unternehmen und Behörden dazu, das Ausrollen des Patches nicht weiter zu verzögern. Microsoft empfiehlt zudem, die Ports 139 und 445 an der Firewall zu blockieren. Der Sicherheitsdienstleister eEye stellt einen kostenlosen Scanner zur Verfügung, mit dem Administratoren überprüfen können, ob das Update erfolgreich auf den Rechnern im Netzwerk installiert wurde.

[Update]:
Laut dpa warnt inzwischen auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor den Schwachstellen und erklärt, dass diese bereits aktiv ausgenutzt würden. Folgerichtig empfiehlt das BSI ebenfalls, die Patches vom vergangenen Dienstag umgehend einzuspielen.

[Update 2]:
Der Metasploit-Entwickler H. D. Moore hat jetzt auch ein Exploit-Modul für das Metasploit-Framework entwickelt, das die Schwachstelle im Serverdienst angreift. Darauf basierend ist es ein Leichtes, auch bösartige Exploits zu basteln. (dmk)