202678

Exploit für Sicherheitslücke in Windows aufgetaucht

28.11.2005 | 15:44 Uhr |

Für die im Oktober veröffentlichte Windows-Schwachstelle MS05-051 ist ein Exploit veröffentlicht worden.

Der Ausnutzung (Exploit) einer bekannten Sicherheitslücke geht häufig die Veröffentlichung von Beispiel-Code voran. Ein solcher so genannter PoC-Exploit (Proof of Concept) ist nun für die im Microsoft Security Bulletin MS05-051 behandelte Schwachstelle in MSDTC (Microsoft Distributed Transaction Coordinator) aufgetaucht.

Die Sicherheitsanfälligkeit in MSDTC ermöglicht das Einschleusen von schädlichem Code und die Erhöhung lokaler Berechtigungen. Durch eine erfolgreiche Ausnutzung dieser Schwachstelle kann ein Angreifer die vollständige Kontrolle über das System erlangen.

Betroffen sind vor allem Windows 2000, Windows XP bis einschließlich Service Pack 1 und Windows Server 2003 ohne installiertes Service Pack 1. Windows XP mit Service Pack 2 und Windows 98/Me sind nicht betroffen. Ein Sicherheits-Update, das die Anfälligkeit beheben soll, ist verfügbar.

Der von einer russischen Gruppe "Unl0ck Research Team" veröffentlichte Beispiel-Code kann allerdings keinen Code einschleusen, er kann lediglich zu einem DoS-Angriff (Denial of Service) genutzt werden. Der Exploit nutzt standardmäßig den Port 3372. Das Internet Storm Center meldet allerdings bislang keine signifikante Erhöhung von Aktivitäten auf diesem Port.

0 Kommentare zu diesem Artikel
202678