96662

Microsoft beklagt sich über veröffentlichten Exploit

27.06.2006 | 16:18 Uhr |

Für eine Sicherheitslücke in der RAS-Verbindungsverwaltung wurde Beispiel-Code veröffentlicht, was Microsoft zur Bereitstellung einer Sicherheitsempfehlung veranlasst hat.

Bereits am 13. Juni hat Microsoft im Rahmen der monatlichen Sicherheits-Updates auch einen Patch gegen zwei Sicherheitslücken im Routing-und RAS-Dienst von Windows verfügbar gemacht ( wir berichteten ). Nachdem HD Moore in der letzten Woche Beispiel-Code für die Ausnutzung einer der beiden Schwachstellen dem Open-Source-Projekt "Metasploit Framework" hinzugefügt und veröffentlicht hatte, kritisierte Microsoft einmal mehr derartiges Verhalten von Sicherheitsfachleuten.

Microsoft zeigte sich "enttäuscht", dass Sicherheitsfachleute bereits so kurz nach Bereitstellung eines Security Bulletins so detaillierten Exploit-Code veröffentlicht haben. Microsofts Sicherheits-Team hat den Demo-Code inzwischen überprüft und festgestellt, dass Systeme, auf denen das Update aus dem Security Bulletin MS06-025 installiert ist, nicht anfällig sind.

In seiner zusätzlichen Sicherheitempfehlung weist Microsoft nochmals darauf hin, dass vor allem Rechner mit Windows 2000 betroffen sind, da sich ein Angreifer dort nicht erst anmelden muss, um die Schwachstelle ausnutzen zu können. Das Internet Storm Center betont unterdessen, dies gelte auch für Windows XP mit Service Pack 1. Windows XP SP2 sowie Windows Server 2003 erfordern eine erfolgreiche Anmeldung am System, Windows 98 und ME sind nicht betroffen.

Microsofts Sicherheitsempfehlung nennt ferner Schutzmaßnahmen für Rechner, auf denen das Sicherheits-Update noch nicht installiert ist. Diese Systeme sollten mit einer Firewall geschützt werden, die alle nicht benötigten Ports für Zugriffe von außen blockiert. Wer sich sicher ist, den Routing-und RAS-Dienst nicht zu benötigen, kann ihn auch deaktivieren.

MS06-025: Microsoft untersucht kleines Problem mit Sicherheitsupdate

0 Kommentare zu diesem Artikel
96662