Microsoft: Hacker-Angriff auf den Patchday?

Die Autoren der neuesten Variante des Virus MyDoom könnten das Ziel gehabt haben, Microsofts monatlichen Patch-Zyklus durcheinander zu bringen. Darauf haben Sicherheitsexperten in US-Medien hingewiesen.
Redmond hatte am 9. November – dem letzten Patchday – lediglich ein Loch im ‘ISA-Server 2000’ (Internet Security and Acceleration) geschlossen. Eine Schwachstelle im Internet Explorer (IE) blieb dagegen ungepatcht – diese war erst vier Tage vor dem Patchday durch eine Veröffentlichung des Sicherheitsunternehmens Secunia publik geworden. Damit habe Microsoft zu wenig Zeit gehabt, um einen Patch zu schreiben und zu testen, hieß es von Sean Richmond, Senior Technology Consultant bei Sophos.

Mittlerweile zirkulieren bereits zwei Varianten von MyDoom, die genau diese Schwachstelle – das so genannte iFrame-Loch – ausnutzen. Die  Sicherheitsunternehmen sind sich in der Benennung der Viren uneins. Symantec spricht von MyDoom.AH, McAfee von MyDoom.AG, neuerdings ist auch vom Bofra-Virus die Rede.

Derweil hat Microsoft die Anwender dazu aufgefordert, das Service Pack 2 (SP 2) für Windows XP aufzuspielen. Das SP 2 sei vom iFrame-Loch nicht betroffen, hieß es. Zudem warf Redmond Secunia vor, mit der Veröffentlichung der Schwachstelle unverantwortlich gehandelt zu haben.

Das wies Thomas Kristensen, CTO von Secunia, zurück. ‘Ned’ – ein Anwender – habe den Internet Explorer mit einem öffentlich zugänglichen Tool getestet, so Kristensen. Der IE sei abgestürzt und Ned habe dazu eine Frage in ein Internet-Forum gestellt. Auf diese hätten andere Sicherheitsforscher geantwortet und so sei die iFrame-Schwachstelle schließlich ans Tageslicht gekommen.

Silicon-Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

2 Stunden ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

3 Stunden ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

3 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago