AHAH
Arch
Bilder
Blog
Bookmarking
CCK
ClamAV
CSS
DD-WRT
Debian
Downloads
Drucken
Drucker
Drupal
Drupaltipp
DSL
EASYS
Feed
Firefox
Flash
Flickr
FreeBSD
Frugalware
Git
LAN
Linux
Maps
Mepis
MyQL
O2
RSS
Service
SLAX
Taxonomie
Telefon
Template
Thunar
Thunderbird
TinyMCE
Tools
Ubercart
Ubuntu
Umwelt
VectorLinux
Views
Vista
Webdesign
WLAN
XFCE
ZenWalk
Microsoft patcht Riesen-Wurmloch
24.10.08 - quiptime
Der Extrapatch au??erhalb der ??blichen monatlichen Flick-Palette gilt einer Windows-Sicherheitsl??cke, die selbst Microsoft als besonders ernsthaft ansieht und daher augenblickliches Patchen anmahnt. Von Windows 2000 ??ber XP bis Vista, von Windows Server 2003 bis 2008.
Besonders ??bel daran ist, dass es nicht einmal der d??mmsten anzunehmenden User bedarf, um in diese Sicherheitsl??cke zu sto??en. Sie m??ssen gar nichts tun, das OS h??lt selbst die T??r auf f??r die Malware. Windows gibt sich wieder einmal als d??mmstes anzunehmendes Betriebssystem zu erkennen.
Exploits seien bislang nur begrenzt, nur “begrenzte und gezielte Attacken”. Microsoft gibt jedoch zugleich zu verstehen, das neue alte Loch k??nne zu Exploits mit massiven Schadenswellen f??hren wie einst die alte Schule der Internet-basierten W??rmer, die im Jahr 2004 die Welt erschreckte. Entdeckt wurde die hochkritische L??cke im RPC-Dienst offenbar von dritter Seite, die Microsoft informierte und vom Ernst der Wurmlage ??berzeugen konnte.
Ziv Mador vom Microsoft Malware Protection Center gibt h??chste Warnstufe aus:
“Wir sehen bereits eine kleine Anzahl von Attacken, die diese Sicherheitsl??cke nutzen. Die Situation kann sich jetzt ??ndern, da das Sicherheitsupdate ??ffentlich verf??gbar ist. Wir haben bereits erlebt, wie Informationen ??ber die Ausnutzung einer durch Update bekannten Sicherheitsl??cke innerhalb von Tagen oder nur wenigen Stunden im Web kursierten, nachdem ein Sicherheitsupdate freigegeben wurde. Haben wir bereits erw??hnt, dass wir dringend empfehlen, das Sicherheitsupdate schnellstens zu installieren?”
Auch die gesch??tzten Admins werden verwarnt, sie k??nnten nicht wie unter normalen Umst??nden erst einmal antesten, ob der Patch keine Funktionalit??ten in ihrem Netzwerk bricht: “In dieser Situation sollten Administratoren diese Sicherheitsl??cke bei ihren Servern und Workstations sofort patchen.”
H??rt sich jetzt aber richtig hektisch an im Vergleich zur ??blichen Routine. Wenn Windows, dann patchen. Schnell. Ganz schnell.
(rrr)