Channel Header
240708

Bekannte Sicherheitslücke wird ausgenutzt

28.06.2013 | 09:51 Uhr | Panagiotis Kolokythas

Der Wurm nutzt eine Sicherheitslücke im "DCOM RPC" aus, die von Microsoft bereits in diesem Security-Bulletin dokumentiert ist.

Bei der Sicherheitslücke handelt es sich um einen nicht geprüften Puffer im "Windows Distributed Component Object Model (DCOM) Remote Procedure Call (RPC) Interface". Wird die Puffergrenze überschrieben, kann der Angreifer einen beliebigen Programmcode auf dem Rechner ausführen.

Die Sicherheitslücke ist bereits seit Juli bekannt und Microsoft bietet auch einen Patch über die in Windows integrierte Updatefunktion an. Der Programmierer des Wurms scheint also ausnutzen zu wollen, dass die meisten Anwender ihr Betriebssystem nicht auf dem aktuellsten Stand halten.

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
240708