XP-Leck für Attacken ausgenutzt

Bislang, so erklärt Jerry Bryant, Group-Manager für das Sicherheits-Response Team, sei das Leck nur in einem sehr begrenzten Umfang ausgenutzt worden. Da aber jetzt sämtliche Details bekannt sind, rechnet Microsoft mit einem Anstieg der Attacken auf das Leck. Inzwischen seien diese Informationen jedoch aus dem Netz entfernt worden.

“Wir wollen nochmals wiederholen, dass Nutzer mit Windows 2000, Windows Vista, Windows 7, Windows Server 2008 und Windows Server 2008 R2 nicht betroffen sind”, bestätigt Bryant. Alle XP-Anwender sollten den Workaround installieren, den Microsoft über Microsoft FixIT veröffentlicht hat. Über einen Blog oder auch über Twitter werde Microsoft die Anwender weiter informieren.

Die Verwundbarkeit liegt im Online Help- und Support-Center und ermöglicht einem Angreifer, die Kontrolle über das XP-System zu übernehmen. Dazu muss der Nutzer allerdings auf eine bösartige Seite gelockt werden, von wo aus dann der Schadcode aufgespielt wird. Welcher Browser dabei zum Einsatz kommt, ist unerheblich.

Sophos hat davor gewarnt, dass auf diese Weise der Schadcode Troj/Drop-FS aufgespielt wird. Offenbar hat Microsoft Probleme, einen Patch für das Leck zu entwickeln. Der Google-Forscher Tavis Ormandy hatte vergangenen Donnerstag das Leck mit allen Details bekannt gemacht. Seinen Angaben zufolge habe er Microsoft fünf Tage im Voraus benachrichtigt. Einige Tage später hat Microsoft ein entsprechendes Advisory veröffentlicht.

Microsoft wirft nun Ormandy vor, unverantwortlich gehandelt zu haben. Der weist die Kritik zurück. Ohne die Veröffentlichung hätte Microsoft nicht auf seine Warnung reagiert.