gulli:Newsbox

gulli news abonnieren

gulli:IT-Glossar

BASIC
Bug (Fehler)
Domain
Link
MP3
Peer-to-Peer (P2P)
World Wide Web (WWW)

gulli:Tipps

Geld sparen:

17. September 2008

Windows Media Encoder Angreifer machen verstärkt Jagd auf alte Schwachstelle

Das kürzlich entdeckte Sicherheitsleck des Windows Media Encoders scheint endgültig das Interesse einiger Angreifer geweckt zu haben. Erst am vergangenen Patch-Day hat Microsoft neben sieben weiteren Updates auch diese Schwachstelle behoben. Die Angriffe zielen dementsprechend auf alle Systeme ab, auf denen das Update noch nicht installiert wurde.

Die Sicherheitslücke wurde auf der öffentlichen Plattform Milw0rm Ende letzter Woche erstmals gesichtet. Nur drei Tage nach dem Patch-Day war es dem Entwickler, der auf Milw0rm unter dem Pseudonym haluznik bekannt ist, möglich das Exploit zu veröffentlichen. Aus dem Quelltext geht die nähere Bezeichnung hervor: MS08-053 Windows Media Encoder wmex.dll ActiveX Control Buffer Overflow. Aufgetan haben die Lücke ursprünglich Nguyen Minh Duc und Le Manh Tung.

Erstmals sind die Sicherheitsexperten von Symantec auf eine Variante des Exploits aufmerksam geworden. Um stets auf dem aktuellsten Stand zu bleiben betreibt das Unternehmen mehrere Honeypots, um Hacker und deren Verhalten besser beobachten zu können. Sean Hittel von Symantec sieht auch in diesem Fall erneut einen klaren Zusammenhang hinsichtlich der Angriffs-Chronologie. Das aktuelle Geschehen beweist in seinen Augen, wie schnell die öffentlichen Exploits in Tool-Kits eingebaut werden. Als logische Folge wird aufgrund der einfachen Handhabung solcher Tool-Kits häufiger versucht die Schwachstelle auszunutzen. Hittels Beobachtungen zufolge gibt es aktuell zwei gängige Methoden um solche Exploits im Netz zu verteilen. Die eine Option ist das Veröffentlichen von Exploits als Quellcode auf öffentlichen Webseiten wie Milw0rm. Da dafür allerdings mehr Wissen über die Hintergründe und die Handhabung erforderlich ist, greifen Script-Kiddys lieber zu fertigen Tools-Kits wie e2.

Wie hoch die Erfolgsquote der Angreifer aktuell sein soll, kann Symantec noch nicht konkret einschätzen. Microsoft selbst hat im Zuge des Patch-Days die Warnung herausgegeben, dass es einem Angreifer möglich wäre, die vollständige Kontrolle des Systems zu übernehmen. Der veröffentlichte Patch wird gegenwärtig als sicher angesehen. Wer seinem Windows das Update unterzogen hat, sollte sich momentan auf der sicheren Seite befinden. (gS-)