166234

Microsoft schließt kritische Sicherheitslücke

24.10.2008 | 19:15 Uhr |

Derzeit gräbt sich ein Wurm durch das Internet. Er nutzt eine Sicherheitslücke in Windows aus, gegen die Microsoft erst gestern ein außerplanmäßiges Sicherheits-Update bereit gestellt hat.

Microsoft hat am Abend des 23.10. wie angekündigt außer der Reihe ein neues Security Bulletin veröffentlicht, das eine als kritisch eingestufte Sicherheitslücke im Server-Dienst von Windows behandelt. Diese Schwachstelle kann über das Internet ausgenutzt werden, um mit präparierten RPC-Paketen schädlichen Code einzuschleusen und auszuführen. Dies geschieht auch bereits in gezielten Angriffen, nicht auf breiter Front.

Microsoft hat die Anfälligkeit außerdem als "Wurm-tauglich" eingestuft - und auch das hat sich bereits bestätigt. Es sind derzeit einige Varianten eines Wurms im Internet unterwegs, der die im Security Bulletin MS08-067 behandelte Sicherheitslücke ausnutzt. Der Wurm wird "Gimmiv" genannt. Einige Antivirusprogramme erkennen ihn bereits, doch das allein nützt noch nicht viel.

Auf allen PCs, die nicht durch eine robuste Firewall geschützt sind, sollte umgehend der von Microsoft mit dem Security Bulletin MS08-067 bereit gestellte Patch installiert werden. Dies gilt insbesondere für Windows 2000, XP und Server 2003, bei denen keine lokale Benutzeranmeldung erforderlich ist, um die Anfälligkeit auszunutzen. Windows Vista und Server 2008 sind weniger gefährdet.

Bislang sind 40 Varianten des Gimmiv-Wurms bekannt, die von der Magdeburger AV-Test GmbH mit den gängigen Antivirusprogrammen geprüft wurden. Einige Virenscanner erkennen alle 40 Varianten, andere bislang keine einzige. Das ist eine Momentaufnahme, die Erkennungsraten werden sich bald weiter verbessern.

Antivirus

erkannt (Anzahl)

erkannt (Prozent)

AntiVir

39

97,50%

Avast!

0

0,00%

AVG

30

75,00%

BitDefender

31

77,50%

CA-AV

0 (20)*

0% (50%)*

ClamAV

0

0,00%

Command

18

45,00%

Dr Web

35

87,50%

F-Prot

18

45,00%

F-Secure

36

90,00%

Fortinet

40

100,00%

G-Data 2008

35

87,50%

G-Data 2009

31

77,50%

Ikarus

24

60,00%

K7 Computing

1

2,50%

Kaspersky

35

87,50%

McAfee

39 (40)*

97,5% (100%)*

Microsoft

33

82,50%

Nod32

28

70,00%

Norman

0

0,00%

Panda

3 (36)*

7,5% (90%)*

QuickHeal

0

0,00%

Rising

29

72,50%

SecureWeb-GW

37

92,50%

Sophos

29

72,50%

Spybot S&D

0

0,00%

Sunbelt

21

52,50%

Symantec

40

100,00%

Trend Micro

13

32,50%

VBA32

0

0,00%

VirusBuster

0

0,00%


Quelle: AV-Test , Stand 24.10.2008, 15 Uhr
* mit noch nicht offiziellen Updates

0 Kommentare zu diesem Artikel
166234