Original-URL des Artikels: https://www.golem.de/0512/42269.html    Veröffentlicht: 19.12.2005 10:28    Kurz-URL: https://glm.io/42269

Wurm nutzt bekannte Windows-Sicherheitslücke aus

Patch steht seit Oktober zur Verfügung

Ein als Dasher.B bezeichneter Wurm verbreitet sich zunehmend im Internet und installiert ein Rootkit inklusive Keylogger auf betroffenen Windows-Systemen. Ein Patch für die verantwortliche Sicherheitslücke existiert bereits seit Oktober 2005.

Schon im Oktober 2005 hatte Microsoft die Sicherheitslücke in der Windows-Komponente Microsoft Distributed Transaction Coordinator (MSDTC) geschlossen. Einige Zeit später tauchte der erste Exploit-Code auf, der Angreifern unter Ausnutzung der ungestopften Sicherheitslücke die Ausführung beliebigen Programmcodes ermöglichte.

Mittlerweile ist auf Basis dieses Exploits nun ein Wurm entstanden, der in seiner zweiten Version, Dasher.B, funktioniert und sich zunehmend im Internet verbreitet. Betroffen sind Computer mit Windows 2000, auf denen der Wurm ein Rootkit inklusive Keylogger installiert.

Der im Oktober 2005 erschienene Sicherheits-Patch sollte daher - falls noch nicht geschehen - so bald wie möglich installiert werden, um das Sicherheitsleck zu schließen. Der Patch steht über das Security Bulletin MS05-051 zum Download bereit. Man findet das Sicherheits-Update etwa auch in verschiedenen, inoffiziellen Patch-Sammlungen.  (js)


Verwandte Artikel:
Smartphones: Broadpwn-Lücke könnte drahtlosen Wurm ermöglichen   
(28.07.2017, https://glm.io/129169 )
Microsoft: Aus für Linux-Antivirenlösung Antigen   
(23.06.2005, https://glm.io/38808 )
Exploit-Code für Windows-Sicherheitsleck   
(28.11.2005, https://glm.io/41868 )
Aktueller Windows-Patch macht Probleme   
(17.10.2005, https://glm.io/41044 )
CD mit aktuellen inoffiziellen Windows-Update-Paketen   
(14.11.2005, https://glm.io/41598 )

Links zum Artikel:
Microsoft: http://www.microsoft.de
Microsoft - Security Bulletin MS05-051: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms05-051.mspx
Microsoft (.com): http://www.microsoft.com

© 1997–2019 Golem.de, https://www.golem.de/