pte20081127031 Technologie/Digitalisierung, Medien/Kommunikation

Wurm wütet trotz gepatchter Windows-Lücke

Microsoft rät zu zügiger System-Aktualisierung


Windows-Wurm zeigt Wichtigkeit aktueller Updates (Foto: pixelio.de, Antje Delater)
Windows-Wurm zeigt Wichtigkeit aktueller Updates (Foto: pixelio.de, Antje Delater)

Redmond/Wien (pte031/27.11.2008/13:55) Seit dem Wochenende verbreitet sich der "Win32/Conficker.a" genannte Wurm verstärkt sowohl in Unternehmensnetzwerken als auch auf Heimanwender-PCs. Er illustriert damit, wie wichtig zeitgerechte System-Updates sind. Denn er nutzt eine hochkritische Lücke im Windows Server Service, für die Microsoft eigentlich schon vor rund fünf Wochen einen Patch veröffentlicht hat. "Privatkunden und Unternehmen sollten, so noch nicht geschehen, schnellstmöglich die Sicherheitsaktualisierung MS08-067 installieren", bekräftigt daher Microsoft-Sicherheitssprecher Gerhard Göschl im Gespräch mit pressetext. Interessant am Schädling ist auch, dass er seinerseits die genutzte Lücke schließt und Systeme so vor anderen Angreifern schützt.

Der aktuelle Wurm verbreitet sich vor allem innerhalb von Unternehmen, erläutert Ziv Mador vom Microsoft Malware Protection Center. Dabei war Microsoft Göschl zufolge bei der ausgenutzten Lücke sehr bemüht, die Bedeutung des Updates gerade gegenüber Firmenkunden klar zu kommunizieren. "Unternehmen müssen auf ihre installierte Software Rücksicht nehmen", ortet er einen Grund, warum es dennoch Anfälligkeiten gibt. Gerade für große Firmennetze würden Updates oft sehr intensiv und über etliche Wochen getestet, bevor sie tatsächlich eingespielt werden. Im Privatkundenbereich wiederum ist die Malware-Problematik bisweilen mit dem Problem der Raubkopien verbunden. Nutzer illegaler Windows-Kopien würden oft aus Angst vor Entdeckung auf Updates verzichten, so Göschl. "Wer Raubkopien nutzt, schadet sich dadurch also indirekt selbst", meint er gegenüber pressetext.

Gerade angesichts des aktuellen Wurms rät Göschl zu zügigen System-Updates. "Die Installation der Sicherheitsaktualisierung MS08-067 ist in allen bekannten Fällen einfach und einwandfrei abgelaufen", betont der Sicherheitssprecher. Auch für Unternehmen, die interne Tests noch nicht abgeschlossen haben, wäre jetzt der richtige Zeitpunkt, sich durch Einspielen der Sicherheitsaktualisierung gegen diese Angriffe zu schützen. Vor weiteren Attacken über die gleiche Lücke schützt ironischer Weise auch Win32/Conficker.A selbst. "Der Wurm patcht die anfällige Programmierschnittstelle im Speicher", beschreibt Mador. Dass ein Schädling eine Sicherheitslücke behebt, ist Göschl zufolge zwar ungewöhnlich, aber kein Einzelfall. Dabei geht es den Malware-Schreibern aber nicht um die System-Sicherheit, sondern darum, sich einen infizierten Rechner allein zu sichern. Unter anderem kann das helfen, den Befall länger geheim zu halten, insbesondere wenn die Schadsoftware erst zeitversetzt wirklich aktiv wird. "Wirtschaftsspionage ist für Cyberkriminelle ein Grund, sich einen Rechner zu sichern und ihn eine Weile ruhen zu lassen, ehe sie aktiv werden", warnt Göschl.

Hochkritisch ist die betroffene Sicherheitslücke speziell für Windows 2003 und XP, da hier selbstreplizierende Malware ohne Zutun des Anwenders die Lücke ausnutzen kann. Bei Vista-Systemen dagegen sollte die umstrittene User Account Control einen gewissen Schutz bieten. Besorgte Nutzer können beispielsweise mit Microsofts kostenlosem Online-Scanner http://safety.live.com nach möglichen W32/Conflcker.A-Infektionen suchen.

(Ende)
Aussender: pressetext.austria
Ansprechpartner: Thomas Pichler
Tel.: +43-1-81140-303
E-Mail: pichler@pressetext.com
|