24.10.2008, 19:15

Frank Ziemann

Wurmloch gestopft

Microsoft schließt kritische Sicherheitslücke

Derzeit gräbt sich ein Wurm durch das Internet. Er nutzt eine Sicherheitslücke in Windows aus, gegen die Microsoft erst gestern ein außerplanmäßiges Sicherheits-Update bereit gestellt hat.
Microsoft hat am Abend des 23.10. wie angekündigt außer der Reihe ein neues Security Bulletin veröffentlicht, das eine als kritisch eingestufte Sicherheitslücke im Server-Dienst von Windows behandelt. Diese Schwachstelle kann über das Internet ausgenutzt werden, um mit präparierten RPC-Paketen schädlichen Code einzuschleusen und auszuführen. Dies geschieht auch bereits in gezielten Angriffen, nicht auf breiter Front.
Microsoft hat die Anfälligkeit außerdem als "Wurm-tauglich" eingestuft - und auch das hat sich bereits bestätigt. Es sind derzeit einige Varianten eines Wurms im Internet unterwegs, der die im Security Bulletin MS08-067 behandelte Sicherheitslücke ausnutzt. Der Wurm wird "Gimmiv" genannt. Einige Antivirusprogramme erkennen ihn bereits, doch das allein nützt noch nicht viel.
Auf allen PCs, die nicht durch eine robuste Firewall geschützt sind, sollte umgehend der von Microsoft mit dem Security Bulletin MS08-067 bereit gestellte Patch installiert werden. Dies gilt insbesondere für Windows 2000, XP und Server 2003, bei denen keine lokale Benutzeranmeldung erforderlich ist, um die Anfälligkeit auszunutzen. Windows Vista und Server 2008 sind weniger gefährdet.
Bislang sind 40 Varianten des Gimmiv-Wurms bekannt, die von der Magdeburger AV-Test GmbH mit den gängigen Antivirusprogrammen geprüft wurden. Einige Virenscanner erkennen alle 40 Varianten, andere bislang keine einzige. Das ist eine Momentaufnahme, die Erkennungsraten werden sich bald weiter verbessern.
Antivirus erkannt (Anzahl) erkannt (Prozent)
AntiVir 39 97,50%
Avast! 0 0,00%
AVG 30 75,00%
BitDefender 31 77,50%
CA-AV 0 (20)* 0% (50%)*
ClamAV 0 0,00%
Command 18 45,00%
Dr Web 35 87,50%
F-Prot 18 45,00%
F-Secure 36 90,00%
Fortinet 40 100,00%
G-Data 2008 35 87,50%
G-Data 2009 31 77,50%
Ikarus 24 60,00%
K7 Computing 1 2,50%
Kaspersky 35 87,50%
McAfee 39 (40)* 97,5% (100%)*
Microsoft 33 82,50%
Nod32 28 70,00%
Norman 0 0,00%
Panda 3 (36)* 7,5% (90%)*
QuickHeal 0 0,00%
Rising 29 72,50%
SecureWeb-GW 37 92,50%
Sophos 29 72,50%
Spybot S&D 0 0,00%
Sunbelt 21 52,50%
Symantec 40 100,00%
Trend Micro 13 32,50%
VBA32 0 0,00%
VirusBuster 0 0,00%

Quelle: AV-Test, Stand 24.10.2008, 15 Uhr
* mit noch nicht offiziellen Updates
Diskutieren Sie mit anderen Lesern über dieses Thema:
Ersten Kommentar erstellen
Direkt zum PC-WELT-Forum
PC-WELT-Experten lösen Ihr PC-Problem
Immer informiert mit dem PC-WELT Newsletter
Best-of PC-WELT   PC-WELT Apps
PC-WELT Business-IT   PC-WELT Community
PC-WELT iPhone- und Android-App
PC-WELT iPhone- und Android-App

Gratis! Laden Sie sich die PC-WELT-App jetzt auf Ihr Smartphone oder Ihr Tablet und lesen Sie auch unterwegs aktuelle News, Tests & Ratgeber aus der PC- und Smartphone-Welt.

Facebook-Freunde empfehlen
3x PC-WELT testen!
Ja, ich teste 3x die PC-WELT mit DVD für nur 11,90 € (19,- Sfr). Den 4 GB USB-Stick erhalte ich gratis dazu.
PC-WELT 6/ 2012
PC-WELT 6 / 2012

Zurück
Anrede:
Vorname:
Nachname:
Straße/Nr:
PLZ/Ort:
Land:
E-Mail:
Nur wenn ich innerhalb von 2 Wochen nach Erhalt der 3. Ausgabe nichts von mir hören lasse, möchte ich die PC-WELT mit DVD zum gleichen Preis weiterbeziehen (D: 55,80 €/Jahr, EU: 64,80 €/Jahr, CH: 103,70 Sfr/Jahr). Nach dem Testzeitraum ist der Bezug jederzeit kündbar.
Ich bin damit einverstanden, dass die IDG Tech Media GmbH und ihre Partner mich per E-Mail über interessante Vorteilsangebote informieren.
Aktuelle Forumsthemen
166234
Content Management by InterRed