Exchange: Microsoft reagiert recht nervös auf Exploit-Code auf GitHub

Christian Kahle am 12.03.2021 08:20 Uhr
7 Kommentare
Von Gelassenheit ist man bei Microsoft hinsichtlich des Umgangs mit den jüngst bekannt gewordenen Sicherheitslücken in den Exchange-Servern noch weit entfernt. Demo-Code fliegt derzeit ziemlich schnell von der hauseigenen Plattform GitHub.

Es ist nicht ungewöhnlich, dass Entwickler und Hacker Proof-of-Concept-Code bekannter Sicherheitslücken auf dem Dienst bereitstellen. Das ermöglicht es immerhin einer breiteren Gruppe von Nutzern mehr über die eigentliche Schwachstelle zu erfahren und unter Um­stän­den auch die eigene Infrastruktur zu testen oder bessere Schutzvorkehrungen zu tref­fen. Auch bei den aktuellen Schwachstellen in Microsofts Exchange-Servern sollte das ei­gent­lich kein größeres Problem darstellen, da nun schon seit zehn Tagen Patches be­reit­ste­hen und es eigentlich keinen Grund mehr gibt, ein noch anfälliges System zu betreiben.

Die Praxis sieht hier aber durchaus anders aus. Immer neue Betreiber von Exchange-Servern werden zum Opfer von Angriffen, weil sie es aus diversen Gründen bisher nicht geschafft ha­ben, die Patches zu installieren. Inzwischen sind zehn verschiedene Einzeltäter oder Grup­pen bekannt, die auf der Jagd nach angreifbaren Systemen sind.

Neue Patch-Versionen verfügbar

Entsprechend wenig entspannnt sieht man die Sache daher in Redmond, wie aus einem Bericht des Magazins DarkReading hervorgeht. Als nun ein vietnamesischer Sicherheitsforscher Exploit-Code auf GitHub hochlud, mit dem sich zwei der insgesamt vier Schwachstellen an­grei­fen lassen, reagierte Microsoft zügig mit der Lö­schung. In einer Stellungnahme be­grün­de­te das Unternehmen dies damit, dass es sich hier um Demo-Code handle, der eine Si­cher­heits­lü­cke betrifft, die aktuell angegriffen wird.

Dies allerdings betrifft wörtlich genommen die meisten bekannten Schwachstellen, über die sich Entwickler und Security-Spezialisten auf GitHub austauschen. Denn im Grunde nutzen Kriminelle alle möglichen halbwegs aktuellen Exploits, um Malware in die Welt zu schicken - immer in der Hoffnung, dass sich doch noch das eine oder andere System findet, das noch nicht mit einem Patch ausgestattet ist. Diese Annahme trifft oft genug auch zu.

Unterdessen hat Microsoft die Patches für die fraglichen Schwachstellen in der vierten Ver­si­on veröffentlicht. Aktualisierte Updates gab es nach dem ersten Release am 2. März auch schon am 8. und 10. März. Die gestern bereitgestellten Patch-Varianten sollen nun auch die jeweils abschließende Version darstellen, wie das Unternehmen mitteilte. Angesichts der lau­fen­den Angriffe und der Bedeutung der Exchange-Server in IT-Infrastrukturen sollte die In­stal­la­tion schnellstmöglich umgesetzt werden. Es geht dabei um folgende Sicherheitslücken:


Siehe auch:

7 Kommentare lesen & antworten
Jede Woche neu: Top-News per E-Mail
Folge WinFuture auf Google News
Verwandte Themen
Open Source
Desktop-Version anzeigen
Hoch © 2022 WinFuture Impressum Datenschutz Cookies