Microsoft: Hacker-Angriff auf den Patchday?

Die Autoren der neuesten Variante des Virus MyDoom könnten das Ziel gehabt haben, Microsofts monatlichen Patch-Zyklus durcheinander zu bringen. Darauf haben Sicherheitsexperten in US-Medien hingewiesen.
Redmond hatte am 9. November – dem letzten Patchday – lediglich ein Loch im ‘ISA-Server 2000’ (Internet Security and Acceleration) geschlossen. Eine Schwachstelle im Internet Explorer (IE) blieb dagegen ungepatcht – diese war erst vier Tage vor dem Patchday durch eine Veröffentlichung des Sicherheitsunternehmens Secunia publik geworden. Damit habe Microsoft zu wenig Zeit gehabt, um einen Patch zu schreiben und zu testen, hieß es von Sean Richmond, Senior Technology Consultant bei Sophos.

Mittlerweile zirkulieren bereits zwei Varianten von MyDoom, die genau diese Schwachstelle – das so genannte iFrame-Loch – ausnutzen. Die  Sicherheitsunternehmen sind sich in der Benennung der Viren uneins. Symantec spricht von MyDoom.AH, McAfee von MyDoom.AG, neuerdings ist auch vom Bofra-Virus die Rede.

Derweil hat Microsoft die Anwender dazu aufgefordert, das Service Pack 2 (SP 2) für Windows XP aufzuspielen. Das SP 2 sei vom iFrame-Loch nicht betroffen, hieß es. Zudem warf Redmond Secunia vor, mit der Veröffentlichung der Schwachstelle unverantwortlich gehandelt zu haben.

Das wies Thomas Kristensen, CTO von Secunia, zurück. ‘Ned’ – ein Anwender – habe den Internet Explorer mit einem öffentlich zugänglichen Tool getestet, so Kristensen. Der IE sei abgestürzt und Ned habe dazu eine Frage in ein Internet-Forum gestellt. Auf diese hätten andere Sicherheitsforscher geantwortet und so sei die iFrame-Schwachstelle schließlich ans Tageslicht gekommen.