Kritische Sicherheitslücke in Windows birgt Gefahr einer Blaster-Folgewelle

September 11, 2003 Sophos Press Release

Sophos warnt vor den Risiken eines neuen Internet-Wurms, falls Unternehmen die jüngste Schwachstelle im Windows- Betriebssystem nicht mit einem Patch beheben. Die neu bekannt gewordene Sicherheitslücke im Microsoft-Programm ähnelt derjenigen, die der Blaster-Wurm im August dieses Jahres ausgenutzt hatte. Es besteht die Gefahr, dass Hacker oder künftige Internet-Würmer versuchen, dadurch Schadprogramme auf ungeschützten Computern zu installieren.

"Für IT-Verantwortliche, die in ihrem Unternehmen Microsoft Windows einsetzen, gibt es keine akzeptable Ausrede, falls sie das Sicherheitsproblem noch nicht angepackt haben", erklärt Gernot Hacker, Senior Technical Consultant bei Sophos. "Spätestens die kürzlich umlaufenden Würmer Blaster und Nachi sollten Netzwerk- Manager wachgerüttelt haben. Sie haben gezeigt, wie wichtig es ist, sich für die kostenlose Mailing-Liste von Microsoft anzumelden, die über aktuelle Sicherheitsfragen informiert. Solche Update-Angebote nicht zu nutzen, kommt einer vorsätzlichen Vernachlässigung der Sicherheitsmaßnahmen für ein Unternehmen gleich."

Untersuchungen von Sophos Anfang diesen Jahres haben ergeben, dass viele System- Administratoren keine formalen Richtlinien für den Umgang mit Sicherheitslücken festgelegt haben. Ganze zwölf Prozent der Befragten verlassen sich auf Nachrichten aus den Medien, um sich über potenzielle Gefahrenquellen zu informieren. Dagegen nutzen gerade einmal 43 Prozent den Sicherheitslücken-Mailing-Service von Microsoft, dabei ist der direkte Weg der schnellste. Sophos rät deshalb allen Verantwortlichen, den schnellen Draht zu den Microsoft-Bekanntmachungen zu nutzen.

Ein technisches Merkblatt bescheibt das aktuelle Sicherheitsproblem im Detail.