Sturmwarnung für ein altes Microsoft-Leck

Offenbar häufen sich derzeit Angriffe auf ein Leck, das Microsoft bereits Anfang August mit einem Patch geschlossen hatte. Die Warung haben die IT-Sicherheitsdienstleister Symantec, McAfee sowie neben weiteren das SANS Internet Storm Center ausgegeben.

Der Wurm, auf den sich die Hersteller beziehen, stehe kurz vor einer massiven Verbreitung. Er mache sich eine Lücke zu nutzen, die Microsoft mit dem Bulletin MS06-040 bereits geschlossen hat. Allerdings musste Microsoft diesen Patch bereits nachbessern.

Symantec etwa, meldet, dass auf den Port, der auch mit dem gepatchten Fehler zusammenhängt, vermehrt Angriffe zu verzeichnen sind. Mehr als sechs verschiedene Varianten des Schad-Codes habe Symantec inzischen identifizieren können.

Das Problem sind nicht etwa Windows XP-Systeme, sondern ältere PCs mit Windows NT. Für das Betriebssystem liegt derzeit kein Pacht vor. Neben XP ist auch Windows 2000 vor dem Angriff gefeit, teilte Symantec mit.

Andere Sicherheitsunternehmen bestätigen die wachsenden Aktivitäten rund um diesen Fehler. Warnen jedoch vor übermäßiger Panikmache, denn die Mehrzahl der Sicherheitsprodukte am Markt könnten die verschiedenen Schad-Codes leicht ausfiltern. Sollte ein PC jedoch infiziert werden, so raten Sicherheitsexperten, die Festplatte vollständig zu löschen und das Betriebssystem neu zu installieren.

In Redmond steht man der neuen Bedrohung gelassener gegenüber: “Microsoft hat seit der Veröffentlichung von MS06-040 sehr genau die Zunahme von bösartigen Aktivitäten beobachtet”, so der Hersteller in einer Stellungnahme. “Derzeit sehen wir allerdings kein Wachstum jenseits der wenigen Attacken, die versuchen, diese Schwachstelle auszunutzen.” Allen Anwendern, die den Patch noch nicht installiert haben, rät Microsoft jedoch dringend, das nachzuholen.