Obwohl der letzte Patchday noch nicht lange her ist (wir berichteten), hat Microsoft heute unter der Kennung MS08-067 ein Security Bulletin veröffentlicht. Wie schon so oft, befindet sich die Lücke im RPC-Dienst und ermöglicht eine Remotecodeausführung, d. h. das Einschleusen und Ausführen von (Schad-)code über das Netzwerk. Microsoft weist darauf hin, dass die Lücke Potenzial für einen Wurm bietet und empfiehlt ein sofortiges Update der betroffenen Systeme. Betroffen sind sämtliche Editionen von Windows 2000, XP, 2003, Vista und 2008. Unter Windows 2000, XP und 2003 muss ein Angreifer sich nicht einmal authentifizieren, weshalb die Lücke unter diesen Systemen als "Kritisch" eingestuft wird. Für die anderen Systeme liegt die Einstufung bei "Wichtig".
Microsoft weist ferner darauf hin, dass vereinzelt bereits versucht wird, die Lücke auszunutzen:
When this security bulletin was issued, had Microsoft received any reports that this vulnerability was being exploited? Yes. Microsoft is aware of limited, targeted attacks attempting to exploit the vulnerability. However, when the security bulletin was released, Microsoft had not seen any examples of proof of concept code published.
Der Patch kann über Windows Update und im Downloadcenter heruntergeladen werden. Nach der Installation ist ein Neustart des Systems nötig.
Diesen Artikel bookmarken oder senden an ...
