Das Update zum Security-Bulletin MS06-040 vom vergangenen Microsoft-Patchday schließt eine kritische Sicherheitslücke im Serverdienst, über die sich ein Wurm vergleichbar mit Sasser verbreiten könnte. Ein Schädling, der über diese Schwachstelle in Rechner eindringt, kann mit SYSTEM-Rechten vollständige Kontrolle erhalten. Sicherheitsinstitutionen raten daher, den Patch umgehend einzuspielen.

Das US-amerikanische Department of Homeland Security (DHS) warnt davor, dass die Schwachstelle in dem Dienst, der RPC-Unterstützung und Festplatten- und Druckerfreigaben liefert, bereits aktiv ausgenutzt wird. Auch das Computer Emergency Readiness Team der USA (US-CERT) hat eine entsprechende Warnung herausgegeben.

Ein Wurm, der das Sicherheitsleck ausnutzt, könnte in Unternehmensnetzen großen Schaden anrichten. Die US-amerikanischen Sicherheitsbehörden raten insbesondere Unternehmen und Behörden dazu, das Ausrollen des Patches nicht weiter zu verzögern. Microsoft empfiehlt zudem, die Ports 139 und 445 an der Firewall zu blockieren. Der Sicherheitsdienstleister eEye stellt einen kostenlosen Scanner zur Verfügung, mit dem Administratoren überprüfen können, ob das Update erfolgreich auf den Rechnern im Netzwerk installiert wurde.

Laut dpa warnt inzwischen auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor den Schwachstellen und erklärt, dass diese bereits aktiv ausgenutzt würden. Folgerichtig empfiehlt das BSI ebenfalls, die Patches vom vergangenen Dienstag umgehend einzuspielen.

Links:
- Quelle