Für eines der Löcher, die Microsoft an seinem jüngsten Patchday zu schließen versucht hat, kursiert ein Exploit, den manche Experten für einen möglichen Nachfolger des zerstörerischen Zotob-Wurms vom August halten.
Der Exploit betrifft die MSDTC-Lücke unter Windows 2000. MSDTC (Microsoft Distributed Transaction Coordinator) koordiniert Transaktionen parallel auf mehreren Windows-Servern, auch Windows 2000. Er ist ironischerweise in das Testwerkzeug ‘Canvas’ der Firma Immunity Security integriert, meldet die US-Presse. Canvas ist ein Software, die Unternehmen einsetzen, um die Sicherheit ihrer IT zu untersuchen und Lücken aufzuspüren. Ob es noch andere Verbreitungsvarianten gibt, ist noch nicht bekannt.
Experten vermuten, das manche Hacker dem Exploit “nicht widerstehen können”, wird ein Symantec-Mitarbeiter des Security Response Teams zitiert. Die Angriffsfläche Windows 2000 sei einfach zu reizvoll. Der Vergleich mit dem Zotob-Wurm ist berechtigt. Der hatte im August dieses Jahres die IT und Windows-2000-Anwender in Atem gehalten, und war weder von Microsoft noch von Sicherheitsanbietern so schnell zu vernichten wie man ihn zuvor totgeredet hatte.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.