MS06-040 Schwachstellenscanner verfügbar

Am 08. August 2006 veröffentliche Microsoft das Security Bulletin MS06-040, welches eine Sicherheitsanfälligkeit im Serverdienst beschreibt, bei deren erfolgreicher Ausnutzung ein Angreifer durch eine Remotecodeausführung vollständige Kontrolle über das betroffene System erlangen kann. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Entsprechende Patche für die betroffenen Betriebssysteme sind verfügbar und sollten dringend eingespielt werden.


Für diese Schwachstelle gibt es bereits sogenannte “Exploits” (Exploit – Programm, das eine Sicherheitslücke in einem Computersystem ausnutzt). Demzufolge ist allen IT-Verantwortlichen zu raten, wirklich dringend Gegenmaßnahmen zu ergreifen.


Die Firma eEye bietet für diese Schwachstelle ein kostenloses Scan-Tool an, das ein Netzwerk nach Verwundbarkeiten durch diese Lücke absuchen kann.


This vulnerability was being exploited in the wild as a “zero day” attack previous to Microsoft’s patch release. Due to this existing threat, and also because of the potential for remote compromise of most Windows operating systems, eEye has created a free tool to scan machines for this critical vulnerability. The sooner that vulnerable machines are identified and patched, the smaller the possibility will be of a successful Internet worm attack.


The Retina MS06-040 NetApi32 Scanner is being made available free of charge by eEye. The tool will scan multiple addresses at once to determine if any are vulnerable to the Server Service flaw reported in the Microsoft Bulletin MS06-040. If an IP address is found to be vulnerable, the Retina MS06-040 NetApi32 Scanner will flag that IP address.


This tool does not require administrative privileges on the scanned machines in order to determine if the systems are vulnerable.


eEye hat bereits in der Vergangenheit für ähnliche Sicherheitsbedrohungen (Slammer, Blaster, MS05-039) kostenfreie Tools angeboten. Bekannt ist eEye u.a. für seine Security Scanner “Retina” und “Iris”.


Viele Grüße
Dieter



Dieter Rauscher
MVP ISA Server