Exploit-Code für kritische Microsoft-Lücke

Gestern gab Microsoft einen außerplanmäßigen Notfall-Patch heraus, TecChannel berichtete. Es handelt sich um eine äußerst gefährliche Schwachstelle im Server-Dienst. Durch einen Fehler bei der Verarbeitung von RPC-Aufrufen lässt sich ein Buffer Overflow erzeugen, wir berichteten.

Sicherheitsexperten von Immunity brauchten laut Inforworld.com gerade mal zwei Stunden, um einen funktionierenden Exploit zu entwickeln. Dieser ist zum Glück nicht öffentlich zugänglich und wird nur an zahlende Kunden weitergegeben. Dennoch erwarten die Experten, dass bald funktionierender Angriffcode von den bösen Buben entwickelt wird. Laut Bas Alberts von Immunity müsse man keinen großen Aufwand betreiben, um die Schwachstelle auszunutzen. Microsoft warnte, dass sich die Lücke nutzen lasse, um einen Wurm zu kreieren. Alberts glaubt allerdings nicht hat daran, dass sich ein solcher weit verbreiten würde. Die meisten Netzwerke würden Angriffe dieser Art bereits an der Firewall blocken. Das größere Problem sehe er in internen Netzwerken. (jdo)