Microsofts Support für die EMEA-Region hatte zum Jahreswechsel ordentlich zu tun, berichtet Microsoft-EMEA-Sicherheitschef Roger Halbheer in seinem Blog. Schuld war laut Halbheer der Ausbruch einer neuen Variante des Conficker-Wurms, die eine seit Ende Oktober 2008 bekannte Schwachstelle in den RPC-Funktionen des Server-Dienstes ausnutzt, um in Systeme einzudringen. Obwohl Microsoft einen Patch (MS08-067) außer der Reihe bereits Ende Oktober veröffentlicht hat, haben ihn offenbar zahlreiche Kunden immer noch nicht installiert.
Zwar soll sich der Wurm nicht weit verbreitet haben, wo er aber eingedrungen sei, habe er einiges an Schaden angerichtet, angefangen von Kontensperrungen bis zum Ausspähen von (Domain)-Admin-Konten. Zahlreiche Microsoft-Ingenieure hätten zur Unterstützung der Kunden Dienst schieben müssen. Dies sei laut Halbheer umso ärgerlicher, da die Kunden ihren Pflichten zur Installation des Patches nicht nachgekommen sein. Microsoft sei mit seinen Support-Kapazitäten am Limit gewesen. Er bezeichnet das Verhalten der Kunden in seinem Blog als "Russisches Roulette".
Darüber hinaus meldeten sich auch Kunden, deren Windows-NT-Systeme befallen waren. Da der Support für NT 4 aber Ende des Jahres 2004 endete, gibt es keinen Patch, um die Lücke zu stopfen. Abhilfe bringt dort nur, das System mit einer Firewall zu isolieren. Gleiches gilt für Systeme auf Basis von NT embedded.
Der Antivirenhersteller F-Secure will nach eigenen Angaben ebenfalls mehrere Berichte über neue Infektionen mit Conficker erhalten haben und stellt ein kostenloses Entfernungstool für den Wurm bereit. Allerdings ist dies nur in Zusammenhang mit der Installation des Patches sinnvoll. Der Wurm soll sich zudem über USB-Sticks verbreiten können.
Siehe dazu auch:
* Microsoft patcht kritische Lücke im RPC-Dienst, Meldung auf heise Security
* Windows-Wurm nimmt an Fahrt auf, Meldung auf heise Security
Quelle :
http://www.heise.de/newsticker/Microsoft-Kunden-spielen-Russisches-Roulette-mit-ihren-Systemen--/meldung/121292
