Das entsprechende Loch sei ein Risiko für kritische Infrastrukturen des Landes, hieß es aus der Behörde, die auch das ‘United States Computer Emergency Readiness Team’ (US-Cert) leitet. Grund: Die Lücke habe Ähnlichkeit mit einem Windows-Bug, das im Jahr 2003 die Massenverbreitung des Wurms MSBlast ermöglicht hatte.
In beiden Fällen hängt die Schwachstelle mit der Windows-Komponente ‘Remote Procedure Call’ zusammen, die Netzwerkfunktionen wie Datei- oder Druckerzugriff regelt. “Blaster hat vom selben Service profitiert. Wir sehen, dass das etwas ist, was sich leicht ausnutzen lässt”, sagte Amol Sarwate vom US-Sicherheitshersteller Qualys. “Es ist hervorragend, dass die Heimatschutzbehörde diese Warnung veröffentlicht hat, denn ich denke, dass viele Anwender angreifbar sind.”
In beschränktem Umfang hätten Hacker bereits begonnen, die Sicherheitslücke auszunutzen, hieß es von Microsoft. Einige Hacker-Toolkits seien bereits mit dem entsprechenden Code aufgerüstet und veröffentlicht worden, sagte Neel Mehta vom US-Hersteller Internet Security Systems. Allein die Tatsache, dass die in solchen Angelegenheiten ansonsten eher zurückhaltende Heimatschutzbehörde eine Warnung herausgegeben hat, unterstreicht den Ernst der Lage.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…
Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…
Automatisierung macht Pentesting auch für kleinere Unternehmen erschwinglich, sagt Mareen Dose von indevis.