Großangriff auf ungepatchte Windows-Rechner befürchtet

Die Unternehmensberatung Gartner berichtet über eine Welle von Port-Scans, mit der offenbar nach Windows-Rechnern gesucht werden soll, die noch nicht mit den neuesten Sicherheits-Updates ausgestattet sind. Die Aktivitäten konzentrieren sich auf den Port 445, der mit dem SMB-Protokoll (Server Message Block) verknüpft ist. Darüber läuft die Datei- und Druckerfreigabe von Windows.

Die Analysten von Gartner vermuten einen Zusammenhang dieser Port-Scans mit einer in der letzten Woche von Microsoft veröffentlichten Sicherheitslücke in Windows. Das Security Bulletin MS05-027 beschreibt vage eine Anfälligkeit, die zu einem Angriff genutzt werden könnte. Im Erfolgsfall könnte demnach ein Angreifer schädlichen Code einschleusen, ihn ausführen und die vollständige Kontrolle über den Computer erlangen.

Gartner Research nimmt an, dass die Schwachstelle in der Microsoft-Implementierung des SMB-Protokolls und das betreffende Update von Hackern analysiert wurden und sie heraus gefunden haben, wie die Lücke ausgenutzt werden kann. Da die Installation von Sicherheits-Updates erfahrungsgemäß auf vielen Windows-Rechnern nur mit erheblichem Verzug oder gar nicht erfolgt, versprechen sich die Angreifer wohl gute Erfolgsaussichten.

Schutz vor der Ausnutzung dieser Schwachstelle bieten Hardware- und Software-Firewalls, die Zugriffsversuche auf Port 445 nicht zulassen. Dazu zählt auch die Windows-Firewall, die mit dem Service Pack 2 für Windows XP und dem Service Pack 1 für Windows Server 2003 installiert wird. Das am 14. Juni von Microsoft bereit gestellte Sicherheits-Update beseitigt hingegen den entdeckten Fehler in Windows.