Menü
Alert!

Neue Windows-Exploits treten vermehrt auf

Von
vorlesen Drucken Kommentare lesen 424 Beiträge

Die jüngsten Sicherheitslöcher, für die Microsoft vor zwei Wochen Patches bereitgestellt hat, werden offenbar mittlerweile massiv und automatisch ausgenutzt, um Rechner zu kompromittieren. Anwender und Administratoren sollten daher schnellstmöglich die entsprechenden Patches einspielen.

Besonders betroffen ist der Fehler im Local Security Authority Subsystem (LSASS), über den Angreifer auf anfälligen Rechner beliebigen Code ausführen können. Analysen des SANS-Institut deuten darauf hin, dass in aktuellen Phatbot-Varianten bereits ein Exploit für den LSASS-Dienst implementiert wurde und darüber massiv Rechner infiziert werden. Diese Beobachtung passt dazu, dass auf dem Securityportal K-Otik am vergangenen Wochenende bereits Quellcode für einen LSASS-Exploit veröffentlicht wurde. Der Phatbot-Schädling ist so konzipiert, dass neue Exploits zum Infiltrieren weiterer Rechner ohne größeren Aufwand eingebaut werden können. Daher ist auch davon auszugehen, dass er demnächst noch weitere Sicherheitslücken ausnutzt. Denn auch der Exploit-Code für den Buffer Overflow im IIS wurde auf K-Otik veröffentlicht, es dürfte also nur eine Frage der Zeit sein, bis Phatbot auch diesen Fehler automatisiert ausnutzt.

Siehe dazu auch: (pab)

Anzeige
Anzeige