Verstärkte Angriffe auf Hilfe-Lücke in Windows XP Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


02.07.2010 Frank Ziemann*

Verstärkte Angriffe auf Hilfe-Lücke in Windows XP

Microsoft warnt vor zunehmenden Angriffen auf die noch nicht geschlossene Sicherheitslücke im Hilfe- und Supportcenter von Windows XP. Die bislang eher gezielten Angriffe werden nun großflächiger.

m Hilfe- und Supportcenter von Windows XP und Server 2003 steckt eine Sicherheitslücke, die für so genannte Drive-by Infektionen ausgenutzt werden kann. Sie wurde von dem Sicherheitsforscher Tavis Ormandy am 10. Juni veröffentlicht. Ein paar Tage später gab es die ersten gezielten Angriffe auf die Schwachstelle. Inzwischen sind die Angriffe großflächiger geworden.

Im Blog des Microsoft Malware Protection Center berichtet Holly Stewart über Microsofts Beobachtungen zur Ausnutzung der HCP-Lücke. Bis zum 15. Juni hat Microsofts Netzüberwachung lediglich Sicherheitsforscher gesehen, die harmlose Tests durchgeführt haben. Dann sind die ersten, gezielten und im Umfang recht begrenzten Angriffe aufgetaucht. Doch seit der letzten Woche sind diese Angriffe nicht mehr auf bestimmte Regionen oder Ziele begrenzt.

Mehr als 10.000 Rechner sind seitdem mindestens einmal angegriffen worden. Die meisten Angriffe treffen Computer in den USA, Russland, Portugal, Deutschland und Brasilien. Gemessen an der Bevölkerungszahl ist Portugal am stärksten betroffen, gefolgt von Russland. In beiden Ländern beträgt dieser Index ein Mehrfaches des weltweiten Durchschnitts.

Die Angriffe sind inzwischen weitgehend automatisiert, erfolgen mit zufällig generierten HTML- und PHP-Seiten, die den Exploit-Code ausliefern. Die ersten Angriffe haben noch überwiegend den Schädling Obitel eingeschleust, einen Downloader für weitere Malware. Inzwischen variieren die Angriffe stark und liefern eine ganze Palette von Schädlingen aus.

Schutz vor den Angriffen bieten, neben einer aktuellen Antivirus-Software, die in Microsofts Sicherheitsmeldung 2219475 aufgeführten Maßnahmen. Dazu gehört eine Fix-it-Lösung, die die Verknüpfung des Hilfe- und Supportcenter (helpctr.exe) mit HCP-URLs (hcp://) trennt. Ob Microsoft beim kommenden Patch Day am 13. Juli ein passendes Sicherheits-Update ausliefern wird, steht noch nicht offiziell fest.

* Frank Ziemann ist Redakteur der deutschen PC-Welt.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • VOQUZ Technologies GmbH

    VOQUZ Technologies GmbH Öffentliche Verwaltung, Maschinen- und Anlagenbau, Finanzdienstleistungen, Qualitätssicherung, Product Lifecycle Management (PLM), Mobile Lösungen und Applikationen, Management Informationssysteme (MIS),... mehr
  • ELO Digital Office AT GmbH

    ELO Digital Office AT GmbH Mobile Lösungen und Applikationen, Dokumentenmanagement und ECM, Übernahme von Softwareprojekten, Systemintegration und Systemmanagement, Programmierung, Individual-Softwareentwicklung, IKT-Consulting,... mehr
  • Dicom Computer VertriebsgesmbH

    Dicom Computer VertriebsgesmbH WLAN-Systeme, VPN, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management, Netzwerk-Diagnose-Systeme, Netzkomponenten, Mobile Lösungen und Applikationen,... mehr
  • Arrow ECS Internet Security AG

    Arrow ECS Internet Security AG WLAN-Systeme, VPN, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management, Netzwerk-Diagnose-Systeme, Netzwerk-Betriebssysteme, Office Software,... mehr

Hosted by:    Security Monitoring by: