23.06.2005, 22:59
Zitat:Grossangriff auf ungepatchte Windows-Rechner befuerchtet
Die Unternehmensberatung Gartner berichtet ueber eine Welle von Port-Scans, mit der offenbar nach Windows-Rechnern gesucht werden soll, die noch nicht mit den neuesten Sicherheits-Updates ausgestattet sind. Die Aktivitaeten konzentrieren sich auf den Port 445, der mit dem SMB-Protokoll (Server Message Block) verknuepft ist. Darueber laeuft die Datei- und Druckerfreigabe von Windows.
Die Analysten von Gartner vermuten einen Zusammenhang dieser Port-Scans mit einer in der letzten Woche von Microsoft veroeffentlichten Sicherheitsluecke in Windows. Das Security Bulletin MS05-027 beschreibt vage eine Anfaelligkeit, die zu einem Angriff genutzt werden koennte. Im Erfolgsfall koennte demnach ein Angreifer schaedlichen Code einschleusen, ihn ausfuehren und die vollstaendige Kontrolle ueber den Computer erlangen.
Gartner Research nimmt an, dass die Schwachstelle in der Microsoft-Implementierung des SMB-Protokolls und das betreffende Update von Hackern analysiert wurden und sie heraus gefunden haben, wie die Luecke ausgenutzt werden kann. Da die Installation von Sicherheits-Updates erfahrungsgemaess auf vielen Windows-Rechnern nur mit erheblichem Verzug oder gar nicht erfolgt, versprechen sich die Angreifer wohl gute Erfolgsaussichten.
Schutz vor der Ausnutzung dieser Schwachstelle bieten Hardware- und Software-Firewalls, die Zugriffsversuche auf Port 445 nicht zulassen. Dazu zaehlt auch die Windows-Firewall, die mit dem Service Pack 2 fuer Windows XP und dem Service Pack 1 fuer Windows Server 2003 installiert wird. Das am 14. Juni von Microsoft bereit gestellte Sicherheits-Update beseitigt hingegen den entdeckten Fehler in Windows.
Na..noch jemand ungeschuetzt unterwegs?
