Dedies-Board (https://www.dedies-board.de/wbb2/index.php)
- Sicherheit (https://www.dedies-board.de/wbb2/board.php?boardid=6)
--- Sicherheitsnews (https://www.dedies-board.de/wbb2/board.php?boardid=7)
---- Sicherheitsnews-Archiv (https://www.dedies-board.de/wbb2/board.php?boardid=39)
----- Exploits für aktuelle Windows-Lücken (https://www.dedies-board.de/wbb2/thread.php?threadid=925)

Geschrieben von dedie am 14.10.2005 um 17:32:

  Exploits für aktuelle Windows-Lücken

Für die am Patchday gestopften Sicherheitslücken der Collaboration Objects (MS05-048 ) und in MSDTC und COM+ (MS05-051) existieren offenbar bereits Exploits, mit denen Angreifer übers Netz die vollständige Kontrolle über betroffene Systeme erlangen könnten. So hat Gary Oleary-Steele, Entdecker des Fehlers in den Collaboration Objects, in einem eigenen Advisory auf der Sicherheits-Mailingliste Bugtraq bekannt gegeben, dass er denn Exploit-Code Teilnehmern seines Sicherheitsseminars zugänglich mache. Das Internet Storm Center berichtet, dass die Firma Immunity Exploits zu der MSDTC/COM+-Lücke an ihre Kunden weitergebe.

Der Immunity-Exploit zielt speziell auf Windows 2000, anfällig sind jedoch auch Windows XP und Server 2003 einschließlich der 64-Bit-Varianten. Auf dem betroffenen Port 3372 beobachtet das ISC auch bereits deutliche Zunahme der Aktivitäten, was auf eine gezielte Suche nach potenziellen Opfern hinweist.

Zudem hat der Sicherheitsberater eEye zwei detaillierte Advisories zu den Sicherheitslücken in MSDTC und COM+ (MS05-051) und DirectShow (MS05-050) veröffentlicht. So ist damit zu rechnen, dass in den kommenden Tagen weitere Exploits entwickelt und auch veröffentlicht werden. Wer es also noch nicht getan hat, sollte nun umgehend die von Microsoft veröffentlichten Updates einspielen.


QUELLE