77914

Angriffe auf neue Schwachstellen in Windows

14.10.2005 | 15:33 Uhr |

Die am Dienstag veröffentlichten Sicherheitslücken in Windows können bereits ausgenutzt werden.

Microsoft hat am letzten Patch Day neun Security Bulletins veröffentlicht ( wir berichteten ). Damit stehen nicht nur Updates bereit, die darin beschriebene Schwachstellen beseitigen sollen. Auch die Informationen über die Existenz dieser Schwachstellen und weitere Details dazu sind nunmehr öffentlich bekannt.

Unabhängige Sicherheitsunternehmen und Einzelpersonen fühlen sich auch nicht mehr zum Zurückhalten diesbezüglicher Einzelheiten verpflichtet. So überrascht es nach den Erfahrungen mit den Zotob-Würmern im Sommer nicht, dass bereits in dieser Woche Aktivitäten zu beobachten sind, die darauf schließen lassen, dass die Schwachstellen ausgenutzt werden sollen.

Das Internet Storm Center sammelt Erkenntnisse über verdächtige Aktivitäten, die zum Beispiel von Administratoren größerer Unternehmen berichtet werden. Diese beobachten Portscans in ihren Firewall-Logs und seit Mittwoch beispielsweise eine starke Zunahme von Zugriffsversuchen auf Port 3372, der zu einer im Security Bulletin MS05-051 genannten kritischen Sicherheitslücke ("TIP-Sicherheitsanfälligkeit") gehört. Geeignete Code-Beispiele sind offenkundig bereits verfügbar und werden fleißig getestet, wie die erhöhten Aktivitäten zeigen.

Das Sicherheitsportal FR-SIRT berichtet über drei Exploits, namentlich für MS05-044 , MS05-045 und MS05-48 . Dabei handelt es sich um so genannten Proof-of-Concept (PoC) Code, d.h. es sind Beispiele, die eine Ausnutzbarkeit der Sicherheitslücken demonstrieren, jedoch in dieser Form noch nicht für einen echten Angriff taugen.

Da solche Code-Beispiele in der Vergangenheit schon als Ausgangspunkt für funktionsfähigen Angriffs-Code dienten, sollten Anwender und Administratoren umgehend die Sicherheits-Updates installieren. Eine Alternative sind geeignete Filterregeln für die Firewall. So schlägt Microsoft vor, alle Ports oberhalb 1023 für eingehende Verbindungen zu sperren.

0 Kommentare zu diesem Artikel
77914