Thema: Großangriff auf ungepatchte Windows-Rechner befürchtet

[SiLæncer]

Die Unternehmensberatung Gartner berichtet über eine Welle von Port-Scans, mit der offenbar nach Windows-Rechnern gesucht werden soll, die noch nicht mit den neuesten Sicherheits-Updates ausgestattet sind. Die Aktivitäten konzentrieren sich auf den Port 445, der mit dem SMB-Protokoll (Server Message Block) verknüpft ist. Darüber läuft die Datei- und Druckerfreigabe von Windows.

Die Analysten von Gartner vermuten einen Zusammenhang dieser Port-Scans mit einer in der letzten Woche von Microsoft veröffentlichten Sicherheitslücke in Windows. Das Security Bulletin MS05-027 beschreibt vage eine Anfälligkeit, die zu einem Angriff genutzt werden könnte. Im Erfolgsfall könnte demnach ein Angreifer schädlichen Code einschleusen, ihn ausführen und die vollständige Kontrolle über den Computer erlangen.

Gartner Research nimmt an, dass die Schwachstelle in der Microsoft-Implementierung des SMB-Protokolls und das betreffende Update von Hackern analysiert wurden und sie heraus gefunden haben, wie die Lücke ausgenutzt werden kann. Da die Installation von Sicherheits-Updates erfahrungsgemäß auf vielen Windows-Rechnern nur mit erheblichem Verzug oder gar nicht erfolgt, versprechen sich die Angreifer wohl gute Erfolgsaussichten.

Schutz vor der Ausnutzung dieser Schwachstelle bieten Hardware- und Software-Firewalls, die Zugriffsversuche auf Port 445 nicht zulassen. Dazu zählt auch die Windows-Firewall, die mit dem Service Pack 2 für Windows XP und dem Service Pack 1 für Windows Server 2003 installiert wird. Das am 14. Juni von Microsoft bereit gestellte Sicherheits-Update beseitigt hingegen den entdeckten Fehler in Windows.

Quelle und Links : http://www.pcwelt.de/news/sicherheit/114432/index.html

[SiLæncer]

Eine Welle von Port-Scans, die sich auf den Port 445 konzentrierte, veranlasste Gartner dazu, eine Warnung zu veröffentlichen . Die Marktforscher kamen dabei zu dem Schluss, dass eine massive Attacke in Vorbereitung sein könnte. Andere Sicherheitsexperten hegen jedoch Zweifel daran, dass ein Port-445-Angriff droht.

Russ Cooper, Senior Scientist bei Cybertrust und Editor bei der NTBugtraq Discussion List , meint: "Anwender, die den 445 offen haben und gegenüber einem Angriff nicht geschützt wären […], sind wahrscheinlich schon durch einen anderen Angriff kompromittiert worden, der seit drei Jahren unterwegs ist.“

Er lehnt Berichte über einen möglichen Port-445-Angriff ab. Manche Personen würden sich inständig wünschen, dass etwas im Sicherheitsbereich passiert, weil ein großer Angriff schon so lange her ist, so Cooper. "Ich halte die Berichte für Medienrummel."

Ein Sicherheitsexperte bei Symantec , der den Anstieg der Scans letzte Woche bemerkte, stimmte der Einschätzung von Cooper im Allgemeinen zu. "Mehrere Schwachstellen kamen ans Licht”, so Alfred Huger, Senior Director of Engineering bei Symantec Security Response. Die Schwachstelle hinsichtlich Port 445 hält er für die am “wenigsten schwerwiegende” und für diejenige, die am schwierigsten auszunutzen sei.

Wesentlich problematischer aus seiner Sicht ist die Schwachstelle bezüglich des PNG-Formats (Portable Network Graphics). Bösartiger Code könnte in so etwas harmlosen wie Banner-Werbung versteckt werden.

Quelle und Links : http://www.pcwelt.de/news/sicherheit/114505/index.html