US-Heimatschutzbehörde drängt zum MS-Patch

Das entsprechende Loch sei ein Risiko für kritische Infrastrukturen des Landes, hieß es aus der Behörde, die auch das ‘United States Computer Emergency Readiness Team’ (US-Cert) leitet. Grund: Die Lücke habe Ähnlichkeit mit einem Windows-Bug, das im Jahr 2003 die Massenverbreitung des Wurms MSBlast ermöglicht hatte.

In beiden Fällen hängt die Schwachstelle mit der Windows-Komponente ‘Remote Procedure Call’ zusammen, die Netzwerkfunktionen wie Datei- oder Druckerzugriff regelt. “Blaster hat vom selben Service profitiert. Wir sehen, dass das etwas ist, was sich leicht ausnutzen lässt”, sagte Amol Sarwate vom US-Sicherheitshersteller Qualys. “Es ist hervorragend, dass die Heimatschutzbehörde diese Warnung veröffentlicht hat, denn ich denke, dass viele Anwender angreifbar sind.”

In beschränktem Umfang hätten Hacker bereits begonnen, die Sicherheitslücke auszunutzen, hieß es von Microsoft. Einige Hacker-Toolkits seien bereits mit dem entsprechenden Code aufgerüstet und veröffentlicht worden, sagte Neel Mehta vom US-Hersteller Internet Security Systems. Allein die Tatsache, dass die in solchen Angelegenheiten ansonsten eher zurückhaltende Heimatschutzbehörde eine Warnung herausgegeben hat, unterstreicht den Ernst der Lage.

Silicon-Redaktion

Recent Posts

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

3 Stunden ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

11 Stunden ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

1 Tag ago

KI-Bluff bei AIOps erkennen

Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…

1 Tag ago

Klinikum Frankfurt an der Oder treibt Digitalisierung voran

Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…

2 Tagen ago

Pentesting: Vom Luxus zum Standard

Automatisierung macht Pentesting auch für kleinere Unternehmen erschwinglich, sagt Mareen Dose von indevis.

4 Tagen ago