Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Die Sicherheitslücke wurde auf der öffentlichen Plattform Milw0rm Ende letzter Woche erstmals gesichtet. Nur drei Tage nach dem Patch-Day war es dem Entwickler, der auf Milw0rm unter dem Pseudonym haluznik bekannt ist, möglich das Exploit zu veröffentlichen. Aus dem Quelltext geht die nähere Bezeichnung hervor: MS08-053 Windows Media Encoder wmex.dll ActiveX Control Buffer Overflow. Aufgetan haben die Lücke ursprünglich Nguyen Minh Duc und Le Manh Tung.
Erstmals sind die Sicherheitsexperten von Symantec auf eine Variante des Exploits aufmerksam geworden. Um stets auf dem aktuellsten Stand zu bleiben betreibt das Unternehmen mehrere Honeypots, um Hacker und deren Verhalten besser beobachten zu können. Sean Hittel von Symantec sieht auch in diesem Fall erneut einen klaren Zusammenhang hinsichtlich der Angriffs-Chronologie. Das aktuelle Geschehen beweist in seinen Augen, wie schnell die öffentlichen Exploits in Tool-Kits eingebaut werden. Als logische Folge wird aufgrund der einfachen Handhabung solcher Tool-Kits häufiger versucht die Schwachstelle auszunutzen. Hittels Beobachtungen zufolge gibt es aktuell zwei gängige Methoden um solche Exploits im Netz zu verteilen. Die eine Option ist das Veröffentlichen von Exploits als Quellcode auf öffentlichen Webseiten wie Milw0rm. Da dafür allerdings mehr Wissen über die Hintergründe und die Handhabung erforderlich ist, greifen Script-Kiddys lieber zu fertigen Tools-Kits wie e2.
Wie hoch die Erfolgsquote der Angreifer aktuell sein soll, kann Symantec noch nicht konkret einschätzen. Microsoft selbst hat im Zuge des Patch-Days die Warnung herausgegeben, dass es einem Angreifer möglich wäre, die vollständige Kontrolle des Systems zu übernehmen. Der veröffentlichte Patch wird gegenwärtig als sicher angesehen. Wer seinem Windows das Update unterzogen hat, sollte sich momentan auf der sicheren Seite befinden. (gS-)
(via register.co.uk, thx!)
News Redaktion am Mittwoch, 17.09.2008 12:55 Uhr
Tags:
patch
exploit
hotfix
windows
windows media
windows xp
update
Julian Wolf am 27.05.2012, 21:08 Uhr
Die amerikanische Fluglinie „American Airlines“ muss sich aktuell gegen Vorwürfe wehren, das Unternehmen benachteilige Kunden mit bestimmten moralischen Ansichten. Weil eine Passagierin auf ihrem T-Shirt den Spruch „If I wanted the government in my womb, I’d f*ck a senator“ trug, konnte sie nicht an Bord ihres Anschlussfliegers.
Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! 
spielen
Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! spielen
Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. spielen
Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. spielen
Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. spielen
Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. spielen
