Die Autoren der neuesten Variante des Virus MyDoom könnten das Ziel gehabt haben, Microsofts monatlichen Patch-Zyklus durcheinander zu bringen. Darauf haben Sicherheitsexperten in US-Medien hingewiesen.
Redmond hatte am 9. November – dem letzten Patchday – lediglich ein Loch im ‘ISA-Server 2000’ (Internet Security and Acceleration) geschlossen. Eine Schwachstelle im Internet Explorer (IE) blieb dagegen ungepatcht – diese war erst vier Tage vor dem Patchday durch eine Veröffentlichung des Sicherheitsunternehmens Secunia publik geworden. Damit habe Microsoft zu wenig Zeit gehabt, um einen Patch zu schreiben und zu testen, hieß es von Sean Richmond, Senior Technology Consultant bei Sophos.
Mittlerweile zirkulieren bereits zwei Varianten von MyDoom, die genau diese Schwachstelle – das so genannte iFrame-Loch – ausnutzen. Die Sicherheitsunternehmen sind sich in der Benennung der Viren uneins. Symantec spricht von MyDoom.AH, McAfee von MyDoom.AG, neuerdings ist auch vom Bofra-Virus die Rede.
Derweil hat Microsoft die Anwender dazu aufgefordert, das Service Pack 2 (SP 2) für Windows XP aufzuspielen. Das SP 2 sei vom iFrame-Loch nicht betroffen, hieß es. Zudem warf Redmond Secunia vor, mit der Veröffentlichung der Schwachstelle unverantwortlich gehandelt zu haben.
Das wies Thomas Kristensen, CTO von Secunia, zurück. ‘Ned’ – ein Anwender – habe den Internet Explorer mit einem öffentlich zugänglichen Tool getestet, so Kristensen. Der IE sei abgestürzt und Ned habe dazu eine Frage in ein Internet-Forum gestellt. Auf diese hätten andere Sicherheitsforscher geantwortet und so sei die iFrame-Schwachstelle schließlich ans Tageslicht gekommen.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.