Microsoft: Hacker-Angriff auf den Patchday?

Die Autoren der neuesten Variante des Virus MyDoom könnten das Ziel gehabt haben, Microsofts monatlichen Patch-Zyklus durcheinander zu bringen. Darauf haben Sicherheitsexperten in US-Medien hingewiesen.
Redmond hatte am 9. November – dem letzten Patchday – lediglich ein Loch im ‘ISA-Server 2000’ (Internet Security and Acceleration) geschlossen. Eine Schwachstelle im Internet Explorer (IE) blieb dagegen ungepatcht – diese war erst vier Tage vor dem Patchday durch eine Veröffentlichung des Sicherheitsunternehmens Secunia publik geworden. Damit habe Microsoft zu wenig Zeit gehabt, um einen Patch zu schreiben und zu testen, hieß es von Sean Richmond, Senior Technology Consultant bei Sophos.

Mittlerweile zirkulieren bereits zwei Varianten von MyDoom, die genau diese Schwachstelle – das so genannte iFrame-Loch – ausnutzen. Die  Sicherheitsunternehmen sind sich in der Benennung der Viren uneins. Symantec spricht von MyDoom.AH, McAfee von MyDoom.AG, neuerdings ist auch vom Bofra-Virus die Rede.

Derweil hat Microsoft die Anwender dazu aufgefordert, das Service Pack 2 (SP 2) für Windows XP aufzuspielen. Das SP 2 sei vom iFrame-Loch nicht betroffen, hieß es. Zudem warf Redmond Secunia vor, mit der Veröffentlichung der Schwachstelle unverantwortlich gehandelt zu haben.

Das wies Thomas Kristensen, CTO von Secunia, zurück. ‘Ned’ – ein Anwender – habe den Internet Explorer mit einem öffentlich zugänglichen Tool getestet, so Kristensen. Der IE sei abgestürzt und Ned habe dazu eine Frage in ein Internet-Forum gestellt. Auf diese hätten andere Sicherheitsforscher geantwortet und so sei die iFrame-Schwachstelle schließlich ans Tageslicht gekommen.

Silicon-Redaktion

Recent Posts

Berlin Institute of Health (BIH) vereinfacht Kubernetes-Management mit Hilfe von KubermaticBerlin Institute of Health (BIH) vereinfacht Kubernetes-Management mit Hilfe von Kubermatic

Berlin Institute of Health (BIH) vereinfacht Kubernetes-Management mit Hilfe von Kubermatic

Wachsender Bedarf an Kubernetes-Clustern zur Unterstützung von Forschungsprojekten erforderte eine Lösung für automatisiertes Cluster-Management.

12 Stunden ago
REWE Group treibt digitale Transformation voranREWE Group treibt digitale Transformation voran

REWE Group treibt digitale Transformation voran

Seit Januar 2025 überführt REWE digital schrittweise 73 neue SAP-Systeme in die Google Cloud.

3 Tagen ago
Kälte smart geregeltKälte smart geregelt

Kälte smart geregelt

Dank cleverer KI-Lösung sparen die Stadtwerke Karlsruhe bis zu 40 Prozent Strom bei der Kälteerzeugung…

4 Tagen ago
Domain-Hijacking: Angriff auf verwaiste AssetsDomain-Hijacking: Angriff auf verwaiste Assets

Domain-Hijacking: Angriff auf verwaiste Assets

Die unberechtigte Übernahme von Domains durch Dritte kann ernstzunehmende Folgen für Markenführung, Cybersecurity und Business…

4 Tagen ago
Bundesland Schleswig-Holstein setzt auf Open SourceBundesland Schleswig-Holstein setzt auf Open Source

Bundesland Schleswig-Holstein setzt auf Open Source

Landesverwaltung wendet sich konsequent von Microsoft ab und setzt künftig auf Open Source Software.

5 Tagen ago
Cybersicherheitssoftware: Der digitale Schutzschild für UnternehmenCybersicherheitssoftware: Der digitale Schutzschild für Unternehmen

Cybersicherheitssoftware: Der digitale Schutzschild für Unternehmen

In einer zunehmend digitalisierten Welt wird Cybersicherheit zu einer der zentralen Herausforderungen für Unternehmen aller…

5 Tagen ago