US-Heimatschutzbehörde drängt zum MS-Patch

Das entsprechende Loch sei ein Risiko für kritische Infrastrukturen des Landes, hieß es aus der Behörde, die auch das ‘United States Computer Emergency Readiness Team’ (US-Cert) leitet. Grund: Die Lücke habe Ähnlichkeit mit einem Windows-Bug, das im Jahr 2003 die Massenverbreitung des Wurms MSBlast ermöglicht hatte.

In beiden Fällen hängt die Schwachstelle mit der Windows-Komponente ‘Remote Procedure Call’ zusammen, die Netzwerkfunktionen wie Datei- oder Druckerzugriff regelt. “Blaster hat vom selben Service profitiert. Wir sehen, dass das etwas ist, was sich leicht ausnutzen lässt”, sagte Amol Sarwate vom US-Sicherheitshersteller Qualys. “Es ist hervorragend, dass die Heimatschutzbehörde diese Warnung veröffentlicht hat, denn ich denke, dass viele Anwender angreifbar sind.”

In beschränktem Umfang hätten Hacker bereits begonnen, die Sicherheitslücke auszunutzen, hieß es von Microsoft. Einige Hacker-Toolkits seien bereits mit dem entsprechenden Code aufgerüstet und veröffentlicht worden, sagte Neel Mehta vom US-Hersteller Internet Security Systems. Allein die Tatsache, dass die in solchen Angelegenheiten ansonsten eher zurückhaltende Heimatschutzbehörde eine Warnung herausgegeben hat, unterstreicht den Ernst der Lage.

Silicon-Redaktion

Recent Posts

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

1 Tag ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

1 Tag ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

2 Tagen ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

2 Tagen ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

2 Tagen ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

3 Tagen ago