Neues Fix-it-Tool von Microsoft bereits wieder ausgehebelt


Microsoft

Erst kürzlich hatte das US-Softwareunternehmen Microsoft ein sogenanntes Fix-it-Tool für eine bekanntgewordene Zero-Day-Lücke herausgegeben. Doch nun melden sich Sicherheitsforscher zu Wort und vermelden die Umgehung des Fix-it-Tools.

Ende vergangenen Jahres hatte Microsoft seinen Nutzern die Möglichkeit mit dem Patch gegeben, die Lücke zu schließen. Doch nach Angaben von Aaron Portnoy, Vice President und Gründer des Sicherheitsunternehmens Exodus Intelligence, hat es nur wenige Tage gedauert, bis der Patch ausgehebelt war.

Nun sei ein Exploit vorhanden, um das Patch zu umgehen und einen entsprechend schweren Angriff gegen betroffene Systeme zu fahren. Man gab seitens des Sicherheitsunternehmens zu verstehen, dass es für den hauseigenen Experten keine große Schwierigkeit darstellte, das Fix-it-Tool von Microsoft zu umgehen.

Dazu gab man an Microsoft den Hinweis ab, dass entsprechend gehandelt werden muss, um die Sicherheitslücke wirklich zu schließen. Portnoy: "Es ist sehr dringend, dass Microsoft den Fehler behebt, da er aktiv ausgenutzt wird, Exploits über Metasploit öffentlich verfügbar sind und wir festgestellt haben, dass ihr Fix-it-Tool nicht funktioniert".

Kenntlich machte man auch, dass Exodus alle Details zur Aushebelung der Lücke zurückhalten werde, bis Microsoft einen neuen offiziellen Patch herausgebracht hat. Es sein aber die Gefahr gegeben, dass Dritte die gleiche Möglichkeit zur Aushebelung entdecken könnten und jene dann publik machen.

Nach einem Cyberangriff auf die Webseite des amerikanischen Think Tanks “Council on Foreign Relations” wurden zuletzt zahlreiche Systeme attackiert, da die Angreifer u.a. hier den schädlichen Code gehostet hatten.

  
Bücherindex Bild Link

Weitere Inhalte