Microsoft Update für Webserver
Nachdem am Wochenende der russische Server, von dem der Trojaner Scob nachgeladen wurde, vom Netz genommen wurde, kann man mit dem Internet Explorer wieder etwas beruhigter surfen. Damit keine weiteren Webserver kompromittiert werden können, stellt Microsoft erste Patches für zur Verfügung. Aber die Sicherheitslücke im IIS (Internet Information Service) ist noch offen.
Microsoft reagiert auf die neue Bedrohung durch gecrackte Windows-Server mit IIS 5.0 mit Beschwichtigungen. Auf die Gefahren, die dieser neue Verbreitungsweg für Malware darstellt, wird nicht eingegangen. Mit allgemeinen Hinweisen zum Windows-Update und zum Schutz vor Trojanern wird davon abgelenkt, dass die Sicherheitslücke zwar bekannt, aber immer noch nicht geschlossen ist. Mit dem Hinweis, dass der Fehler im Release Candidate 2 von Service Pack 2 nicht auftritt, ist niemandem geholfen, da Microsoft selbst davon abrät, SP2 RC2 Arbeitsrechnern einzusetzen.
Für den akuten Fall Scob (oder Download.Ject, wie er bei Microsoft genannt wird) kann vorerst Entwarnung gegeben werden. Der russische Server wurde am Wochenende vom Netz genommen. Aber der nächste Download-Angriff lässt sicher nicht lange auf sich warten. Was ist also zu tun? Wir empfehlen:
- JavaScript deaktivieren oder manuell bestätigen
- Die Liste der sicheren Sites gut bedenken
- regelmäßig Windows-Updates durchführen
- ggf. auf einen anderen Browser auszuweichen
- AVK Virenschutz
Weitere Informationen:
Microsoft Update für WebAdmins:
© 2007 - 2012 G Data Software AG. Todos os direitos reservados.
