Microsoft warnt vor Schadcode für Serverdienst-Lücke [Update]
In einer Sicherheitsmeldung warnt Microsoft vor veröffentlichtem Schadcode für die Sicherheitslücke im Serverdienst, die das Unternehmen am vergangenen Patchday geschlossen hat.
Nachdem mehrere Sicherheitsbehörden in der vergangenen Woche schon Warnungen veröffentlicht haben, hat nun auch Microsoft eine Sicherheitsmeldung herausgegeben, in der das Unternehmen vor veröffentlichten Schadcode für die Lücke im Serverdienst warnt. Die Sicherheitsexperten aus Redmond haben den Exploit-Code untersucht und kommen zu dem Schluss, dass dieser nur unter Windows 2000 und Windows XP mit Service Pack 1 funktioniert.
Weiterhin weiß Microsoft nur von kleineren, gezielten Attacken, die diese Schwachstelle ausgenutzt haben. Größer angelegte Angriffe habe man noch nicht entdeckt. Das Internet Storm Center hat jedoch inzwischen entdeckt, dass Windows 2000 Server aktiv angegriffen werden. Die Angreifer versuchen offenbar, ein Botnet aufzubauen.
In der Sicherheitsmeldung empfiehlt Microsoft nochmals, den verfügbaren Patch einzuspielen. Wo dies nicht möglich ist, sollten die Ports 139 und 445 entweder per Firewall oder mittels IPsec geschützt werden. Unter Windows 2000 sollten Administratoren gegebenenfalls den eingebauten TCP/IP-Filter entsprechend konfigurieren.
[Update]:
Auch F-Secure hat den sich über die Lücke verbreitenden Schädling entdeckt, er heißt Mocbot (Backdoor.Win32.IRCBot.st). Es handelt sich dabei um einen IRC-Bot. Nähere Details nennt das LURHQ.
Siehe dazu auch: (dmk)
- Exploit Code Published Affecting the Server Service, Sicherheitsmeldung von Microsoft
