neue(r) Windows Wurm Sicherheitslücke

Für die kürzlich bekannt gewordene RPC Sicherheitslücke in Windows gibt es bereits einen aktiven Wurm der die Lücke aktiv ausnutzt. Der Gimmiv.A benannte Wurm nistet sich auf verwundbaren Systemen ein und schickt verschlüsselt Daten an einen Server im Netz, was für Daten dies sind konnte bisher noch nicht genau ermittelt werden.

Man kann online seinen Rechner auf Verwundbarkeit testen, mit dem Heise Port Scanner.
Im besten Fall erhält man dann folgendes Ergebnis:


(Quelle: heise.de)

Grundsätzlich sollte man schnell die aktuellen Microsoft Patches einspielen und die Lücke damit schließen! Denn es kann sein das sie aktivierte Windows XP Firewall auch nicht gegen diesen Angriff schützt.

Der Wurm wird bereits durch einige Experten analysiert.

Update:
Wie Microsoft berichtet handelt es sich bei dem Exploit nicht um einen Wurm, sondern lediglich um eine manuelle Ausnutzung der Lücke. Die Eigenschaft der selbstständigen Weiterverbreitung fehlt nämlich.

2 Gedanken zu „neue(r) Windows Wurm Sicherheitslücke

  • 26. Oktober 2008 um 16:26
    Permalink

    Danke für den Hinweis, habe es auch geupdated…

    Antworten
  • 26. Oktober 2008 um 15:51
    Permalink

    Hallo ist doch kein Wurm er verbreitet sich laut einem Heise Update nicht selbst, was die Verbreitung bisher noch (zum Glück)
    einschränkt.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.