Für eines der Löcher, die Microsoft an seinem jüngsten Patchday zu schließen versucht hat, kursiert ein Exploit, den manche Experten für einen möglichen Nachfolger des zerstörerischen Zotob-Wurms vom August halten.
Der Exploit betrifft die MSDTC-Lücke unter Windows 2000. MSDTC (Microsoft Distributed Transaction Coordinator) koordiniert Transaktionen parallel auf mehreren Windows-Servern, auch Windows 2000. Er ist ironischerweise in das Testwerkzeug ‘Canvas’ der Firma Immunity Security integriert, meldet die US-Presse. Canvas ist ein Software, die Unternehmen einsetzen, um die Sicherheit ihrer IT zu untersuchen und Lücken aufzuspüren. Ob es noch andere Verbreitungsvarianten gibt, ist noch nicht bekannt.
Experten vermuten, das manche Hacker dem Exploit “nicht widerstehen können”, wird ein Symantec-Mitarbeiter des Security Response Teams zitiert. Die Angriffsfläche Windows 2000 sei einfach zu reizvoll. Der Vergleich mit dem Zotob-Wurm ist berechtigt. Der hatte im August dieses Jahres die IT und Windows-2000-Anwender in Atem gehalten, und war weder von Microsoft noch von Sicherheitsanbietern so schnell zu vernichten wie man ihn zuvor totgeredet hatte.
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…
Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…