Microsofts HoneyMonkeys erfolgreich
Artikel erschienen in Swiss IT Magazine 2005/14
Artikel erschienen in Swiss IT Magazine 2005/14
Im Mai hatte Microsoft das Projekt HoneyMonkey lanciert. Dabei handelt es sich im Prinzip um eine Reihe Rechner, die mit unterschiedlich aktuellen Versionen von Windows XP ausgestattet sind. Diese Rechner tun nichts anderes, als das Internet nach Sites abzugrasen, die versuchen, Schwachstellen im Betriebssystem auszunutzen. Während des ersten HoneyMonkey-Monats wurden insgesamt 750 Web-Adressen auf 300 Sites gefunden, die automatisch ungepatchte Maschinen infizieren würden. Es wurde sogar ein Angreifer entdeckt, der ein voll gepatchtes XP-SP2-System angriff, indem er eine zuvor unbekannte Lücke ausnutzte. Innerhalb von zwei Wochen hatten bereits 40 Sites den neuen Exploit übernommen. Daraus wird geschlossen, dass Betreiber solcher Sites sehr schnell reagieren.
Lecks ohne Ende
Immer noch finden sich in Windows XP und im Internet Explorer äusserst gefährliche Lecks. Am vergangenen Dienstag beispielsweise hat Microsoft einen Patch für eine Schwachstelle lanciert, die es einem Angreifer erlaubt, mittels eines präparierten JPEGs die Kontrolle über einen Rechner zu übernehmen. Dazu muss der User lediglich auf eine Website surfen, auf der das JPEG gespeichert ist.
(mw)Artikel kommentieren
