#1 11. August 2006 Experten fordern nachdrücklich zur Installation des Patches der von Microsoft im Bulletin MS06-040 bekanntgegebenen Sicherheitslücke auf. Zum kritischen Bug sei bereits Exploitcode im Umlauf, eine heftige Wurmattacke innerhalb weniger Tage wird befürchtet. Bereits das Department of Homeland Security warnte in einem ungewöhnlichen Zug vor den möglichen Folgen ungepatchter Rechner für die IT-Infrastruktur. Den drastischen Warnungen schließen sich nun Sicherheitsexperten an. Mindestens ein Exploit für die kritische Lücke sei bereits entwickelt. "Die Lücke kann durch anonyme User gegen WinXP SP"-Rechner dazu genutzt werden, beliebigen Code auszuführen, was den Bug zum hervorragenden Wurmkandidaten macht", so Symantec. Deutlich äußerte sich bereits das Depatrtment of Homeland Security der USA, die ebenfalls drastische Schäden befürchten, falls Systeme ungepatcht bleiben: "Diese Sicherheistlücke könnte Rechner der Regierung, der Industrie und kritische Infrastruktur betreffen wie auch private Nutzer." Mike Murray vom Securityhersteller nCircle: "Es ist nur eine Frage der Zeit und des Glücks, bis das hier in die Größenordnung von MS-Blaster vordringt. Jedes Windowssystem ist betroffen. Das ist einer dieser Worst Case- "Zieh das Ethernetkabel"-Ereignisse." Microsoft hat Patches für alle gängigen Windowsvarianten bereitgestellt. eEye hat ein kostenloses Scantool zum Download gestellt, mit dem Netzwerke nach entsprechend anfälligen Rechnern durchsucht werden können. quelle: gulli untergrund news + Multi-Zitat Zitieren