Für die kürzlich bekannt gewordene RPC Sicherheitslücke in Windows gibt es bereits einen aktiven Wurm der die Lücke aktiv ausnutzt. Der Gimmiv.A benannte Wurm nistet sich auf verwundbaren Systemen ein und schickt verschlüsselt Daten an einen Server im Netz, was für Daten dies sind konnte bisher noch nicht genau ermittelt werden.
Man kann online seinen Rechner* auf Verwundbarkeit testen, mit dem Heise Port Scanner.
Im besten Fall erhält man dann folgendes Ergebnis:
(Quelle: heise.de)
Grundsätzlich sollte man schnell die aktuellen Microsoft Patches einspielen und die Lücke damit schließen! Denn es kann sein das sie aktivierte Windows XP Firewall auch nicht gegen diesen Angriff schützt.
Der Wurm wird bereits durch einige Experten* analysiert.
Update:
Wie Microsoft berichtet handelt es sich bei dem Exploit nicht um einen Wurm, sondern lediglich um eine manuelle Ausnutzung der Lücke. Die Eigenschaft der selbstständigen Weiterverbreitung fehlt nämlich.
Danke für den Hinweis, habe es auch geupdated…
Hallo ist doch kein Wurm er verbreitet sich laut einem Heise Update nicht selbst, was die Verbreitung bisher noch (zum Glück)
einschränkt.