Microsoft warnt: Anwender sollen RPC-Lücke patchen

Ende Oktober veröffentlichte Microsoft mit MS08-067 ein kritisches Update für seine Windows-Betriebssysteme. Mit dem Patch schließt das Unternehmen eine schwerwiegende Lücke im so genannten RPC-Dienst von Windows. Nun warnt der Konzern vor neuen Versuchen, die Schwachstelle auszunutzen.

Nach Angaben von Microsoft könnte die Schwachstelle in den Serverdiensten der genannten Betriebssysteme die Ausführung von Code über das Netzwerk mit Hilfe einer speziell präparierten Anfrage an den RPC-Dienst ermöglichen. RPC (Remote Procedure Call) dient der Ausführung von Unterprogrammen auf anderen Computern im gemeinsamen Netzwerk.

Wie Bill Sisk, Mitarbeiter des Microsoft Security Response Center (MSRC) nun mitteilte, hat die Zahl der Angriffsversuche auf Systeme, bei denen der Patch noch nicht installiert ist, deutlich zugenommen. Er forderte alle Anwender auf, das Update MS08-067 umgehend zu installieren, um sich nicht unnötig einer Gefahr auszusetzen.

Microsoft hat seinen Angaben zufolge auch die Signaturen des einfachen Online-Virenscanners Windows Live Safety aktualisiert. Auf diesem Weg können Anwender, die eine Infektion ihres Systems aufgrund einer Ausnutzung der RPC-Lücke befürchten, ihren PC über das Internet untersuchen lassen.

Sisk erklärte, dass die derzeit laufende Angriffswelle mit Hilfe einer bestimmten Malware-Familie durchgeführt wird. Es handelt sich um einen Backdoor-Trojaner, der sich mit einem IRC-Server verbindet, um auf diesem Weg Befehle von seinem Autor abzuwarten. Die zweite Variante ist ein Wurm, der sich über das Netzwerk verbreitet.

Quelle: http://www.winfuture.de