Attacken auf Windows-Oldie

Microsoft hat im Rahmen des Patchday im April ein Sicherheits-Update für Windows 2000 veröffentlicht, das eine Lücke in den Mediendiensten stopfen sollte. Doch der Patch tat nicht, was er sollte und so hat ihn Microsoft wieder zurück gezogen. Später haben die Redmonder eine neue Fassung bereit gestellt. Online-Kriminelle durchforsten nun das Internet nach Rechnern, die den neuen Patch noch nicht haben.

Die Scans nach anfälligen Windows-2000-Rechnern sind seit Anfang der Woche vereinzelt zu beobachten. Zwar hatte Metasploit bereits ein passendes Exploit-Modul veröffentlicht, aber die Angreifer benutzen diesen Code nicht. Nach Angaben von Joshua Talbot, Sicherheitsforscher bei Symantec, haben die Angreifer eigenen Code entwickelt, der die Schwachstelle ausnutzt.

Die Angriffe schlagen oft fehl und bringen die Rechner nur zum Absturz. Doch im Erfolgsfall schaufeln die Täter eine Anzahl von Schädlingen auf die Rechner, die Passwörter ausspionieren sollen und den Fernzugriff über das Internet ermöglichen (Backdoors).

Das Problem ist auf Windows 2000 begrenzt, Nutzer anderer Windows-Versionen sind nicht gefährdet. Microsofts Unterstützung für Windows 2000, namentlich die Bereitstellung von Sicherheits-Updates, endet nach dem Patchday im Juli.