Neuer Wurm nutzt aktuelle Windows-Sicherheitslücke
Geizhals Preisvergleich Impressum | Werbung
 
Geizhals » Forum » Security & Viren » Neuer Wurm nutzt aktuelle Windows-Sicherheitslücke (3 Beiträge, 252 Mal gelesen) Top-100 | Fresh-100
Du bist nicht angemeldet. [ Login/Registrieren ]
^ Forum  Security & Viren  #2714753
Neuer Wurm nutzt aktuelle Windows-Sicherheitslücke
Funki
15.08.2005, 12:17:24
"Zotob" greift ungepatchte Windows 2000 Systeme über das Netz an - Schwachstelle in der Plug & Play-Schnittstelle als Angriffspunkt


Patch-Day: Microsoft warnt vor sechs Sicherheitslücken
So schnell wie noch kaum in der Vergangenheit sind nach der Veröffentlichung der aktuellen Windows-Updates zahlreiche Exploits für die damit geschlossenen Lücken in Umlauf gesetzt worden. Eine der von Microsoft im Rahmen des "Patch Days" geschlossenen kritischen Lücken ist nun Ziel eines neuen Wurms mit dem Namen "Zotob" geworden.


Zotob zielt auf ein Problem in der Plug & Play-Schnittstelle von Windows ab, ungepatchte Windows 2000-System kann er solcherart von außen übernehmen. Der Wurm greift dazu auf den Port 445 zu, gelingt ihm ein Eindringen ins System, wird per FTP weiterer Schadcode nachgelanden.


Zusätzlich nimmt er Kontakt mit einem IRC-Kanal auf, über den er ferngesteuert werden kann und trägt sich in die Registry mit dem Key "WINDOWS SYSTEM" = "botzor.exe" ein, um auch beim nächsten Neustart wieder aktiviert zu werden. Außerdem werden Zugriffe auf die Update-Seiten diverser Antiviren-Softwarehersteller umgeleitet, um so ein Update zu verhindern.


Die Lücke ist zwar in allen aktuellen Windows-Versionen vorhanden, ausnutzen kann sie Zotob aber nur bei Windows 2000, da hier zum Zugriff auf die Plug & Play-Services keine Authentifizierung notwendig ist. Aufgrund der Schwere des Problems raten die Antivirenhersteller dringend die notwendigen Patches von Microsoft einzuspielen. (red)

http://derstandard.at/
mfg

:-)
Antworten PM Alle Chronologisch
 
Melden nicht möglich
.  Re: Neuer Wurm nutzt aktuelle Windows-Sicherheitslücke  (barbos am 16.08.2005, 22:59:53)
.  Link: security tracker  (barbos am 17.08.2005, 00:28:17)
 

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung