29. Oktober 2008

Bisher war gerüchteweise behauptet worden, dass bereits seit inzwischen vier Wochen Exploit Codes kursieren. Microsoft war aber wohl davon ausgegangen, dass die Exploits im Ergebnis nur für einen Denial-of-Service Angriff ausgenutzt werden können.

Mit der Mitteilung des neuen Advisory verschärft sich die Situation allerdings. Rechner können durch den Fehler im RPC ("remote procedure call") nicht mehr nur deaktiviert, sondern auch manipuliert und vielleicht sogar infiziert werden. Das Wurm-Potential der Sicherheitslücke war zwar schon vorher erkannt worden. Doch die Möglichkeit zur Ausführung von fremdem Code erhöht diese Gefahr.

Nach wie vor gelten Rechner mit den Systemen Windows 2000, XP und Server 2003 als besonders gefährdet und bei ihnen sollte das von Microsoft angebotene Patch unbedingt installiert werden (update.microsoft.com).

Links:

• Advisory
  
• MSRC Posting
  
• Bericht der ComputerWorld