Erster "Zero-Day-Angriff" seit Jahren
Das Computer-Sicherheitsunternehmen Truesecure berichtet von zumindest zwei erfolgreichen Angriffen auf Server der US-Armee, welche die am Dienstag bekannt gewordene Sicherheitslücke in Windows 2000 verwendeten.
Die Angreifer verschafften sich bereits am vergangenen Montag Zugang zu den beiden Systemen. TrueSecure erkannte im Rahmen einer Routinekontrolle zusammen mit ISS den Angriff und meldete die Sicherheitslücke an Microsoft weiter.
Erster erfolgreicher "Zero-Day-Angriff
Nach Angaben von TrueSecure war das der erste erfolgreiche
"Zero-Day-Angriff", ein Angriff, der eine Sicherheitslücke ausnützt,
bevor das Problem öffentlich bekannt wurde, seit drei Jahren. Für
Truesecure stellt dieser Vorfall deswegen ein ernstes
Sicherheitsproblem dar, weil Hacker und Virenschreiber damit einen
kleinen Vorsprung vor Computer-Sicherheitsunternehmen erlangen
könnten.
Mehr zum VorfallMicrosoft selbst stuft wie berichtet die Sicherheitslücke als kritisch ein.
Wie das "Wall Street Journal" berichtet, ist nicht klar, von wem der Angriff ausging. Bisher ließen sich keine Hinweise auf einen versuchten Angriff einer ausländischen Organisation finden. Die beiden geknackten Server waren mit keinen kritischen Systemen verbunden.