Das entsprechende Loch sei ein Risiko für kritische Infrastrukturen des Landes, hieß es aus der Behörde, die auch das ‘United States Computer Emergency Readiness Team’ (US-Cert) leitet. Grund: Die Lücke habe Ähnlichkeit mit einem Windows-Bug, das im Jahr 2003 die Massenverbreitung des Wurms MSBlast ermöglicht hatte.
In beiden Fällen hängt die Schwachstelle mit der Windows-Komponente ‘Remote Procedure Call’ zusammen, die Netzwerkfunktionen wie Datei- oder Druckerzugriff regelt. “Blaster hat vom selben Service profitiert. Wir sehen, dass das etwas ist, was sich leicht ausnutzen lässt”, sagte Amol Sarwate vom US-Sicherheitshersteller Qualys. “Es ist hervorragend, dass die Heimatschutzbehörde diese Warnung veröffentlicht hat, denn ich denke, dass viele Anwender angreifbar sind.”
In beschränktem Umfang hätten Hacker bereits begonnen, die Sicherheitslücke auszunutzen, hieß es von Microsoft. Einige Hacker-Toolkits seien bereits mit dem entsprechenden Code aufgerüstet und veröffentlicht worden, sagte Neel Mehta vom US-Hersteller Internet Security Systems. Allein die Tatsache, dass die in solchen Angelegenheiten ansonsten eher zurückhaltende Heimatschutzbehörde eine Warnung herausgegeben hat, unterstreicht den Ernst der Lage.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.