Original-URL des Artikels: https://www.golem.de/0108/15232.html    Veröffentlicht: 08.08.2001 13:29    Kurz-URL: https://glm.io/15232

Microsoft bietet Patch für CodeRed.C an

Unverständlich: Patch zur Schließung der Sicherheitslücke nicht enthalten

Für den Anfang der Woche mutierten Server-Wurm CodeRed.C bietet Microsoft jetzt einen speziellen Patch an, der die Dateien des Eindringlings entfernen soll, jedoch nicht allen angerichteten Schaden behebt. Absolut unverständlich ist, warum Microsoft nicht auch den Patch zum Stopfen der Sicherheitslücke im Internet Information Server beilegt. Ohne das Sicherheitsloch in dem Microsoft-Produkt könnte sich der Wurm gar nicht verbreiten.

Der Patch gegen CodeRed.C löscht die vom Wurm angelegten Dateien, startet den Server neu und ermöglicht die Deaktivierung des Internet Information Server. Andere Abarten des Wurms bekämpft der Patch nicht. Auch behebt er nicht den Schaden, den der Wurm vielleicht bereits angerichtet hat.

Microsoft hat bereits vor über sechs Wochen einen Patch zum Stopfen der Sicherheitslücke bereitgestellt. Bisher scheint der Patch aber von sehr vielen Administratoren nicht eingespielt worden zu sein, denn der CodeRed-Wurm und seine Ableger verbreiten sich immer noch beständig weiter.  (ip)


© 1997–2020 Golem.de, https://www.golem.de/