NEUE WÜRMER!! - SLITHER.IO #10 [Deutsch/HD]
Bis Freitag hatten Sicherheitsforscher einen neuen Wurm namens Gimmiv identifiziert, der die Schwachstelle ausnutzte, und a Hacker hatte ein frühes Beispiel von Code gepostet, mit dem der Fehler im Web ausgenutzt werden konnte.
Microsoft gab den Patch mehr als zwei Wochen vor seinen nächsten Sicherheitsupdates heraus, da der Bug zum Erstellen eines Internetwurmangriffs verwendet werden konnte Microsoft hatte bereits eine kleine Anzahl von Angriffen gesehen, die den Fehler ausnutzten.
Diese Sicherheitsanfälligkeit liegt im Windows Server-Dienst, der für die Verbindung mit anderen Geräten in Netzwerken verwendet wird. Obwohl die mit Windows ausgelieferte Firewall-Software die Verbreitung des Wurms verhindert, befürchten Sicherheitsexperten, dass der Fehler zur Verbreitung von Infektionen zwischen Computern in einem lokalen Netzwerk genutzt werden kann, die normalerweise nicht durch Firewalls geschützt sind.
Und genau das "Was ist mit dem Gimmiv-Wurm gemacht?", sagt Ben Greenbaum, Senior Research Manager bei Symantec. "Es wird über Social Engineering auf einen Zielrechner heruntergeladen und dann im selben Netzwerk mit der neu entdeckten Schwachstelle im Serverdienst weitergescannt und ausgenutzt", sagte er.
Der Wurm lädt dann Software, die Passwörter stiehlt, Sicherheits-Experten sagen.
Sowohl Symantec als auch McAfee sagten am Freitag, dass sie nur eine sehr kleine Anzahl von Angriffen auf Basis dieses Exploits gesehen hätten, aber Symantec sagt, dass sie am Donnerstagabend einen 25-prozentigen Sprung bei der Suche nach Netzwerk-Scans gefunden haben anfällige Maschinen. Das könnte ein Zeichen dafür sein, dass mehr Angriffe kommen.
Dieses Szenario wird auch wahrscheinlicher, da mehr Werkzeuge, die den Fehler ausnutzen, für die Öffentlichkeit freigegeben werden. Am Freitag wurde ein Beispiel-Exploit-Code auf der Milw0rm.com-Hacker-Site veröffentlicht, und in den nächsten Tagen wird von Hackern erwartet, dass sie diesen Code in Angriffstools verschieben, die einfach zu benutzen sind.
Greenbaum prophezeite, dass der Angriffscode bald sein werde verwendet, um Botnet-Netzwerke von infizierten Computern zu bauen. "Was wir sehen werden ist, dass dieser Angriff zum Arsenal von Botcode hinzugefügt wird", sagte er.
"Sobald es soweit ist, dass die Leute wirklich nicht viel über den Exploit wissen müssen … das sind die Situationen wo die Leute die Würmer schreiben, die eine Menge [Schaden] verursachen ", sagte McAfee-Forscher Craig Schmugar.
Erwartet er, dass ein schädlicher Wurm aus diesem neuesten Fehler hervorgehen wird? "Wenn Geschichte eine Lektion ist, dann ja", sagte er.
Amazon hebt die Spezifikationen an, senkt den Preis für den neuesten Kindle DX
Amazon startet am 7. Juli eine neue Version seiner Kindle DX, das einen besseren Bildschirm bietet und US $ 110 weniger als das aktuelle Modell kostet.
Auf dem neuesten Stand. DriveTheLife: Windows-Systemtreiber auf dem neuesten Stand halten
Lesen Sie DriveTheLife-Test. Diese Freeware durchsucht Ihr Windows-System nach fehlenden, beschädigten, veralteten Treibern auf Ihrem PC und hält Ihre Systemtreiber auf dem neusten Stand.
Die neun neuesten und neuesten Android-Apps für Februar 2019
Wir sind wieder mit einer Liste neuer und neuer Android-Apps für den Monat Februar 2019 zurück. Sehen Sie sich unsere Liste an und probieren Sie sie aus.