Experten fordern nachdrücklich zur Installation des Patches der von Microsoft im
Bulletin MS06-040 bekanntgegebenen Sicherheitslücke auf. Zum kritischen Bug sei
bereits Exploitcode im Umlauf, eine heftige Wurmattacke innerhalb weniger Tage wird
befürchtet. Bereits das Department of Homeland Security warnte in einem
ungewöhnlichen Zug vor den möglichen Folgen ungepatchter Rechner für die
IT-Infrastruktur.
Den drastischen Warnungen schließen sich nun Sicherheitsexperten an. Mindestens
ein Exploit für die kritische Lücke sei bereits entwickelt. "Die Lücke kann durch
anonyme User gegen WinXP SP"-Rechner dazu genutzt werden, beliebigen Code
auszuführen, was den Bug zum hervorragenden Wurmkandidaten macht", so
Symantec.
Deutlich äußerte sich bereits das Depatrtment of Homeland Security der USA, die
ebenfalls drastische Schäden befürchten, falls Systeme ungepatcht bleiben:
"Diese Sicherheistlücke könnte Rechner der Regierung, der Industrie und kritische
Infrastruktur betreffen wie auch private Nutzer."
Mike Murray vom Securityhersteller nCircle: "Es ist nur eine Frage der Zeit und des
Glücks, bis das hier in die Größenordnung von MS-Blaster vordringt. Jedes
Windowssystem ist betroffen. Das ist einer dieser Worst Case- "Zieh das
Ethernetkabel"-Ereignisse."
Microsoft hat Patches für alle gängigen Windowsvarianten bereitgestellt. eEye hat ein
kostenloses Scantool zum Download gestellt, mit dem Netzwerke nach entsprechend
anfälligen Rechnern durchsucht werden können.
Patch : http://www.microsoft.com/technet/security/Bulletin/MS06-040.mspx
Quelle : Gulli
-----------
Den Scanner und das Exploit poste ich lieber nicht
Bulletin MS06-040 bekanntgegebenen Sicherheitslücke auf. Zum kritischen Bug sei
bereits Exploitcode im Umlauf, eine heftige Wurmattacke innerhalb weniger Tage wird
befürchtet. Bereits das Department of Homeland Security warnte in einem
ungewöhnlichen Zug vor den möglichen Folgen ungepatchter Rechner für die
IT-Infrastruktur.
Den drastischen Warnungen schließen sich nun Sicherheitsexperten an. Mindestens
ein Exploit für die kritische Lücke sei bereits entwickelt. "Die Lücke kann durch
anonyme User gegen WinXP SP"-Rechner dazu genutzt werden, beliebigen Code
auszuführen, was den Bug zum hervorragenden Wurmkandidaten macht", so
Symantec.
Deutlich äußerte sich bereits das Depatrtment of Homeland Security der USA, die
ebenfalls drastische Schäden befürchten, falls Systeme ungepatcht bleiben:
"Diese Sicherheistlücke könnte Rechner der Regierung, der Industrie und kritische
Infrastruktur betreffen wie auch private Nutzer."
Mike Murray vom Securityhersteller nCircle: "Es ist nur eine Frage der Zeit und des
Glücks, bis das hier in die Größenordnung von MS-Blaster vordringt. Jedes
Windowssystem ist betroffen. Das ist einer dieser Worst Case- "Zieh das
Ethernetkabel"-Ereignisse."
Microsoft hat Patches für alle gängigen Windowsvarianten bereitgestellt. eEye hat ein
kostenloses Scantool zum Download gestellt, mit dem Netzwerke nach entsprechend
anfälligen Rechnern durchsucht werden können.
Patch : http://www.microsoft.com/technet/security/Bulletin/MS06-040.mspx
Quelle : Gulli
-----------
Den Scanner und das Exploit poste ich lieber nicht