Neue Exploits für alte Fehler in Windows aufgetaucht

Für zwei bekannte kritische Sicherheitslecks im Internet Explorer und in Windows 2000 sind neue Exploits und so genannte Proof-of-Concepts aufgetaucht. Hersteller von Sicherheitssoftware raten den Anwendern dringend, ihre Systeme auf den aktuellen Stand zu bringen.

Microsoft hingegen sieht das Problem eher gelassen. Zwar habe der Hersteller von den beiden neuen Exploits Kenntnis genommen, aber “uns sind derzeit keine Attacken bekannt, die von den neuen Verfahren Gebrauch machen”, teilte das Unternehmen mit.

Einer der Codes kann ein System unter Windows 2000 mit Service Pack 4 über ein Denial-of-Service lahm legen. Publik gemacht hatte das Exploit der Sicherheitsexperte ‘Darkeagle’, ein Mitglied der Sicherheitsgruppe ‘un10ck’. Die Sicherheitsexperten von Microsoft haben sich bereits den Code vorgenommen, konnten jedoch für die seit Oktober mit dem Bulletin MS05-051 geschlossene Schwachstelle lediglich Gefahr für ein Denial-of-Service feststellen.

Dennoch warnt zum Beispiel Symantec, dass schon bald ein weiterentwickeltes Exploit mehr Schaden anrichten könnte. Allen Anwendern, die den Patch nicht aufspielen können rät Symantec, den Port 3372 besonders zu filtern.

US-Medien melden zudem die Entdeckung von Schadcode, der von einem indischen Forscher programmiert wurde – über diesen kann ein Windows-System ebenfalls zum Absturz gebracht werden. Er nutzt dazu eine Lücke im Rendering des Windows Metafile aus. In der Folge verbrauche der Internet Explorer die gesamte Leistung des Prozessors. Auch diesen Fehler stufen Sicherheitshersteller als kritisch ein.

Derzeit kann auch diese Lücke nur ausgenutzt werden, um das System zum Absturz zu bringen. Zudem seien Nutzer, die im Oktober und November die Aktualisierungen aufgespielt hätten, noch immer vor Angriffen geschützt, teilte Microsoft mit.