Microsoft patcht Riesen-Wurmloch
Besonders übel daran ist, dass es nicht einmal der dümmsten anzunehmenden User bedarf, um in diese Sicherheitslücke zu stoßen. Sie müssen gar nichts tun, das OS hält selbst die Tür auf für die Malware. Windows gibt sich wieder einmal als dümmstes anzunehmendes Betriebssystem zu erkennen.
Exploits seien bislang nur begrenzt, nur “begrenzte und gezielte Attacken”. Microsoft gibt jedoch zugleich zu verstehen, das neue alte Loch könne zu Exploits mit massiven Schadenswellen führen wie einst die alte Schule der Internet-basierten Würmer, die im Jahr 2004 die Welt erschreckte. Entdeckt wurde die hochkritische Lücke im RPC-Dienst offenbar von dritter Seite, die Microsoft informierte und vom Ernst der Wurmlage überzeugen konnte.
Ziv Mador vom Microsoft Malware Protection Center gibt höchste Warnstufe aus:
“Wir sehen bereits eine kleine Anzahl von Attacken, die diese Sicherheitslücke nutzen. Die Situation kann sich jetzt ändern, da das Sicherheitsupdate öffentlich verfügbar ist. Wir haben bereits erlebt, wie Informationen über die Ausnutzung einer durch Update bekannten Sicherheitslücke innerhalb von Tagen oder nur wenigen Stunden im Web kursierten, nachdem ein Sicherheitsupdate freigegeben wurde. Haben wir bereits erwähnt, dass wir dringend empfehlen, das Sicherheitsupdate schnellstens zu installieren?”
Auch die geschätzten Admins werden verwarnt, sie könnten nicht wie unter normalen Umständen erst einmal antesten, ob der Patch keine Funktionalitäten in ihrem Netzwerk bricht: “In dieser Situation sollten Administratoren diese Sicherheitslücke bei ihren Servern und Workstations sofort patchen.”
Hört sich jetzt aber richtig hektisch an im Vergleich zur üblichen Routine. Wenn Windows, dann patchen. Schnell. Ganz schnell.
(rrr)