Alarmsystem aufgerüstet
Kostenlose Snort-Regeln für MS08-67 erhältlich
Das SANS Internet Storm Center hat die Verfügbarkeit neuer Snort-Regeln bekannt gegeben.
Seit kurzem gibt es einen außerplanmäßigen Notfall-Patch von Microsoft – MS08-67. Mittels speziell präparierter RPC-Aufrufe lassen sich Buffer Overflows erzwingen. Angreifer können danach unter Umständen beliebigen Code auf betroffenen Rechnern ausführen. Die Experten von F-Secure haben gewarnt, dass ein erster Wurm diese Sicherheitslücke ausnutzt, TecChannel berichtete.
Der Wurm löst nicht nur durch die Anwesenheit der neuen Snort-Regeln Alarm aus. Eine bestimmte Variante des neuen Schadcodes lässt Snort auf die Regeln für MS06-040 reagieren. Ebenfalls interessant sei, dass sich der Wurm anscheinend im lokalen Netzwerk via Port 445 verbreite. Administratoren können die von Sourcefire entwickelten Snort-Regeln hier herunterladen. (jdo)