Win32/Graweg

Wurm-Angriff über Serverdienst-Schwachstelle

Systeme mit aktuellen Microsoft-Patches sind nicht betroffen
Von Christian Horn

Für eine am August-Patch-Day geschlossene Sicherheitslücke in den Microsoft-Serverdiensten ist Code im Umlauf, der nicht gepatchte Systeme kapern kann. Nach Angaben von Sicherheitsunternehmen ist eine erste Welle von Angriffen vergangenen Samstag angerollt. Schon nach Veröffentlichung des Sicherheits-Updates war gewarnt worden, die Schwachstelle weise Ähnlichkeiten mit Sicherheitslücken auf, die bei massiven Wurm-Epidemien ausgenutzt wurden. Daher seien Angriffe dieser Art wahrscheinlich, eine Befürchtung, die sich nun bestätigt hat.

Microsoft erklärt in einem Security Advisory, die Angriffe seien sehr begrenzt, die Bedrohung als gering einzustufen. Der im Umlauf befindliche Angriffs-Code Win32/Graweg habe bislang nur wenige Systeme infiziert und stelle für Nutzer, die das Sicherheits-Update MS06-040 installiert haben, keine Bedrohung dar. "Bislang scheint dies ein extrem gezielter Angriff zu sein, der Internet-weiten Wurm-Angriffen, wie wir sie in der Vergangenheit gesehen haben, wenig ähnelt. Tatsächlich zeigen unsere ersten Untersuchungen, dass dies kein sich selbst verbreitender Wurm im klassischen Sinn ist, und er scheint nur Windows 2000 anzugreifen", erklärt Microsoft im MSRC-Blog [Link entfernt] . Nutzer, die eine Infektion mit Win32/Graweg vermuten, sollten auf safety.live.com [Link entfernt] einen Online-Scan vornehmen, rät Microsoft.

August-Patch-Day mit Nebenwirkungen

Wie jetzt bekannt wurde scheint ein weiteres Sicherheits-Update des August-Patch-Days Probleme zu verursachen. Demnach kann nach der Installation des Sicherheits-Updates MS06-051 das Lexikon Brockhaus multimedia nicht mehr gestartet werden. MS06-051 sollte Sicherheitslücken im Windows Kernel ausbessern. Für diese Problematik steht noch kein Patch-Update von Microsoft bereit. Der Brockhaus-Verlag empfiehlt die Deinstallation des betreffenden Sicherheits-Updates. Zudem soll MS06-040 bei Windows Server 2003 SP1 die Microsoft-Software Navision lahm legen. Hierfür kann bei Microsoft Abhilfe über eine Support-Anfrage angefordert werden.

Mehr zum Thema Brockhaus