18.01.2008, 15:04

Frank Ziemann

Nach dem Patch Day

Exploit-Code für kritische Windows-Schwachstelle

Eine Woche, nachdem Microsoft Sicherheits-Updates bereit gestellt hat, haben Sicherheitsforscher Angriffs-Code verfügbar gemacht, der eine Sicherheitslücke in den Netzwerktreibern von Windows ausnutzt.
W32 / Sircam-A Sicherheit Totenkopf

W32 / Sircam-A Sicherheit Totenkopf

Im Rahmen des Patch Day hat Microsoft am 8. Januar das Security Bulletin MS08-001 veröffentlicht, das zwei Sicherheitslücken im TCP/IP-Treiber von Windows behandelt. Das Sicherheitsunternehmen Immunity hat nun Beispiel-Code zur Ausnutzung dieser Anfälligkeit an Kunden seiner Canvas-Suite zur Sicherheitsprüfung von Computern zur Verfügung gestellt. Dieser bringt Windows lediglich zum Absturz, das Einschleusen von Malware ist damit nicht möglich.
Andere Sicherheitsforscher befürchten allerdings, das es damit nur noch eine Frage der Zeit ist, bis auch praxistauglicher Angriffs-Code auftaucht. Einige sind der Meinung, bei erfolgreicher Ausnutzung der Anfälligkeit bei der Verarbeitung von IGMP-Paketen (Internet Group Management Protocol) sei auch ein Wurmangriff möglich.
Microsoft hingegen hat bereits in der letzten Woche erklärt, es dürfte sehr schwierig werden, zuverlässigen Code zu entwickeln, mit dem sich die Schwachstelle ausnutzen ließe. In einem neu geschaffenen Blog der Microsoft Sicherheitsforscher wird mit etlichen technischen Details dargelegt, warum Microsoft zu dieser Einschätzung gelangt ist.
Dave Aitel, Technischer Direktor von Immunity, vertritt hingegen die Auffassung, Microsoft überschätze die zu überwindenden Hürden. Die Aussicht einen Wurm programmieren zu können, der sich im lokalen Netzwerk rasant ausbreiten würde, wäre einigen Leuten jede Mühe wert. Man könne davon ausgehen, dass eine Reihe cleverer Programmierer an einer Lösung arbeiteten, so Aitel.
Ein Angreifer müsste zunächst eine ganze Menge speziell präparierter Datenpakete an einen Zielrechner senden, um diesen in einen Fehler zu treiben. Es hängt jedoch auch vom Zufall ab, ob alle nötigen Pakete durchkommen, bevor die Gegenstelle den Empfang wegen Zeitüberschreitung abbricht. Die Größe des Zeitfensters wird vom Empfänger bei jedem neuen Verbindungsaufbau zufällig festgelegt. Darin sehen die Fachleute von Microsoft das Hauptproblem für einen erfolgreichen Angriff. Deshalb haben sie auch keine Bedenken diese Details zu veröffentlichen.
Wer letztlich Recht behalten wird, bleibt abzuwarten. In der Zwischenzeit hat zumindest jeder Gelegenheit die nötigen Sicherheits-Updates zu installieren.
Diskutieren Sie mit anderen Lesern über dieses Thema:
Ersten Kommentar erstellen
Direkt zum PC-WELT-Forum
PC-WELT-Experten lösen Ihr PC-Problem
Immer informiert mit dem PC-WELT Newsletter
Best-of PC-WELT   PC-WELT Apps
PC-WELT Business-IT   PC-WELT Community
PC-WELT iPhone- und Android-App
PC-WELT iPhone- und Android-App

Gratis! Laden Sie sich die PC-WELT-App jetzt auf Ihr Smartphone oder Ihr Tablet und lesen Sie auch unterwegs aktuelle News, Tests & Ratgeber aus der PC- und Smartphone-Welt.

Facebook-Freunde empfehlen
3x PC-WELT testen!
Ja, ich teste 3x die PC-WELT mit DVD für nur 11,90 € (19,- Sfr). Den 4 GB USB-Stick erhalte ich gratis dazu.
PC-WELT 6/ 2012
PC-WELT 6 / 2012

Zurück
Anrede:
Vorname:
Nachname:
Straße/Nr:
PLZ/Ort:
Land:
E-Mail:
Nur wenn ich innerhalb von 2 Wochen nach Erhalt der 3. Ausgabe nichts von mir hören lasse, möchte ich die PC-WELT mit DVD zum gleichen Preis weiterbeziehen (D: 55,80 €/Jahr, EU: 64,80 €/Jahr, CH: 103,70 Sfr/Jahr). Nach dem Testzeitraum ist der Bezug jederzeit kündbar.
Ich bin damit einverstanden, dass die IDG Tech Media GmbH und ihre Partner mich per E-Mail über interessante Vorteilsangebote informieren.
Aktuelle Forumsthemen
52438
Content Management by InterRed