Microsoft warnt vor Schadcode für Lücke im Routing- und RAS-Dienst
Da durch den Exploit das Risiko eines Angriffs weiter steige, raten die Redmonder allen Anwendern, die am vergangenen Patchday herausgegebenen Updates zum Schließen der Lücken einzuspielen
- Daniel Bachfeld
Microsoft weist in einer Warnung darauf hin, dass für die Sicherheitslücken im Routing- und RAS-Dienst ein Exploit kursiert, über den ein Windows-PC beispielsweise mit Würmern infiziert werden kann. Da durch den Exploit das Risiko weiter steige, raten die Redmonder allen Anwendern, die am vergangenen Patchday herausgegebenen Updates zum Schließen der Lücken einzuspielen – sofern nicht schon geschehen. Inbesondere für Anwender von Windows 2000 besteht ein erhöhtes Risiko, da dort zum Ausnutzen der Lücke keinerlei Authentifizierung erforderlich ist.
"Enttäuscht" zeigt sich Microsoft in seiner Warnung von der Praxis einiger Sicherheitsspezialisten. Durch die Veröffentlichung des Exploits und Details zu den Lücken durch den bekannten Experten H.D. Moore hätten Anwender nun weniger Zeit, die Patches zu installieren. Damit habe er die weitläufig anerkannte Praxis von Veröffentlichungen zu Schwachstellen unterlaufen. Der Sicherheitsspezialist für Datenbanken David Litchfield lässt beispielsweise zwischen der Veröffentlichung von Details und der Verfügbarkeit von Patches drei Monate verstreichen – allerdings bildet er damit in der Branche eine Ausnahme. Die Redmonder fordern alle Sicherheitsspezialisten auf, den Anwendern mehr Zeit einzuräumen, andernfalls arbeite man damit Kriminellen zu, die die Lücken für ihre Machenschaften ausnutzen wollen.
H.D. Moore, Entwickler von Metasploit, reagiert auf Microsofts Vorwürfe in einem Blogeintrag. Darin bestreitet er, dass es die von Microsoft beschriebene Praxis wirklich gebe. Moore weist in seiner Antwort zudem darauf hin, dass sein Exploit ohnehin eine Lücke ausnutze, die Microsoft still und heimlich mit den Updates schließen will. In den veröffentlichten Security Bulletins würde die von ihm entdeckte Lücke nämlich gar nicht beschrieben.
Siehe dazu auch: (dab)
- Proof of Concept Code Published Affecting the Remote Access Connection Manager Service, Warnung von Microsoft
- Microsoft is disappointed, Antwort von H.D. Moore
