Neuer Angriffs-Code im Web veröffentlicht

Im Internet wurden zwei neue Codes veröffentlicht, mit denen Windows-PCs attackiert werden können. Das berichtet das French Security Incident Response Team. Zum einen handelt es sich um Code, der einen kritischen Fehler im Dynamic Host Configuration Protocol (DHCP) von Windows ausnützt. Damit kann ein Angreifer die volle Kontrolle über den attackierten Rechner erlangen. Microsoft hat am 11. Juli im Security-Bulletin MS06-036 einen Patch für dieses Problem veröffentlicht. Wer ihn installiert, ist vor dem bösartigen Code sicher. Das zweite Malware-Programm ist sogenannter Proof-of-Concept-Code und nützt eine Sicherheitslücke in der Windows-Komponente "Mailslot" aus. Der Sicherheitsspezialist Symantec erklärt zwar, dass Microsoft im Bulletin MS06-035 diese Lücke geschlossen habe. Die Gates-Company selber scheint sich diesbezüglich nicht so sicher zu sein. Der jetzt im Internet zirkulierende Code könne möglicherweise auch eine neue Lücke ausnützen, ist aus Redmond zu vernehmen. Man beobachte die Situation und werde eventuell einen zusätzlichen Patch bereitstellen.