98038

Slammer-Wurm befällt Microsoft - Patches fehlten

29.01.2003 | 10:15 Uhr |

Der Slammer-Wurm verbreitete sich in Windeseile rund um den Globus und infizierte Systeme mit Microsofts SQL-Server 2000. Dafür nutzte er eine Sicherheitslücke aus, gegen die Microsoft seit Monaten einen Patch zur Verfügung stellte. Jetzt stellte sich heraus: Auch die Redmonder waren nachlässig und haben einige ihrer eigenen Server nicht auf den neuesten Stand gebracht.

Der Slammer-Wurm verbreitete sich in Windeseile rund um den Globus und infizierte Systeme mit Microsofts SQL-Server 2000. Dafür nutzte er eine Sicherheitslücke aus, gegen die Microsoft seit Monaten einen Patch zur Verfügung stellte. Jetzt stellte sich heraus: Auch die Redmonder waren nachlässig und haben einige ihrer eigenen Server nicht auf den neuesten Stand gebracht.

Seit Oktober 2002 existiert ein Patch für Microsofts SQL-Server 2000, doch die Administratoren der Redmonder Server sahen wohl keine Notwendigkeit, diesen aufzuspielen. Eine unbekannte Anzahl der hauseigenen SQL-Server ging unter der "Denial of Service"-Attacke des Slammer-Wurms in die Knie, wie laut CNN online aus internen Mails von Microsoft hervorgeht. Zunächst wussten die Verantwortlichen bei Microsoft nicht, weshalb die Server plötzlich zusammenbrachen. Auf die Idee, dass man die eigenen Patches nicht aufgespielt hatte, kam aber niemand.

Erst nachdem sich die Server aufgerappelt hatten und wieder liefen, bemerkte die Redmonder den Grund für den Zusammenbruch, wie Computerpartner ausführt. Sicherheitsexperten zogen daraus eine vernichtende Schlussfolgerung: Microsofts Vorgehensweise, um die Software der Kunden auf einem sicheren Stand zu halten, sei enorm löchrig.

Ein Sprecher von Microsoft wollte die Zahl der befallenen Rechner im Redmonder Unternehmen nicht nennen. Er gab aber zu, dass einige Server ohne den Patch liefen, weil die Administratoren nicht dazu gekommen wären, ihn aufzuspielen. Microsofts CIO Rick Devenuti hat einen anderen Erklärungsversuch. Er vermutet, dass Desktop-Server verantwortlich gewesen wären, auf denen von Entwicklern genutzte SQL-Versionen aufgespielt waren.

Slammer: Microsoft legt SQL-Patch neu auf (PC-WELT Online, 27.01.2003)

W32/SQLSlammer legte Internet fast lahm (PC-WELT Online, 27.01.2003)

0 Kommentare zu diesem Artikel
98038