Schadcode geht um

MS08-67: Englischsprachige Versionen von Windows unter Beschuss

F-Secure warnt vor funktionierendem Schadcode, der englische Ausgaben von Windows XP und 2003 angreift.

Vor kurzer Zeit gab Microsoft einen außerplanmäßigen Notfall-Patch heraus – MS08-67. Angreifer können mittels speziell präparierten RPC-Aufrufen Buffer Overflows erzwingen und danach unter Umständen beliebigen Code ausführen. Ein Sicherheitsteam hat angeblich nur zwei Stunden gebraucht, um funktionierenden Exploit-Code zu schreiben, wir berichteten. Dieser wurde allerdings nicht öffentlich zugänglich gemacht.

Nun warnen die Sicherheitsexperten von F-Secure, dass auch die bösen Buben an einem Schadcode arbeiten und es bereits erste Binärpakete mit „Proof of Concept“-Code gäbe. Diese würden die englischsprachigen Varianten von Windows XP Service Pack 2, Windows XP Service Pack 3 und Windows 2003 Service Pack 2 angreifen. Die Malware versucht, das Gast-Konto zur Gruppe der Administratoren hinzuzufügen. Das Resultat bei Gelingen wäre uneingeschränkter Zugriff auf den betroffenen Rechner. (jdo)