»Delbot« nutzt Schwachstelle in Microsofts DNS-Service

Vor wenigen Tagen wurde eine Sicherheitslücke in Microsofts DNS-Serverdienst bekannt. Jetzt ist ein Wurm aufgetaucht, der dieses Loch ausnutzt.

Der Schädling namens Delbot alias Rinbot alias Nirbot schickt präparierte RPC-Pakete (Remote Procedure Call) zu Rechnern und provoziert dort einen Buffer-Overflow.

Diesen kann ein Angreifer nutzen, um eigene Programme auf dem System auszuführen und die Kontrolle darüber zu übernehmen.

Nach Angaben von Craig Schmugar, einem Experten von McAfee, wurden bislang zwei Varianten von Delbot entdeckt, die in exe.-Files enthalten sind: eine mit dem Namen »mozila.exe« und eine zweite namens »mdnex.exe«.

Microsoft will bis spätestens 8. Mai einen Patch herausbringen. Die Schwachstelle weisen Server-Systeme mit folgenden Betriebssystemen auf: Windows 2000 Server mit Serivcepack 4, Windows Server 2003 SP 1 und Windows Server 2003 SP 2.

Nicht betroffen sind Client-Rechner unter Windows 2000, Windows XP und Windows Vista.

Advisory von Microsoft zum DNS-Service-Bug