Obwohl es schon lange Patches dagegen gibt, wird eine Sicherheitslücke in Microsofts Betriebssystem Windows, die bereits schon seit 2010 existiert heute noch aktiv ausgenutzt und zwar millionenfach mit Erfolg.

Neben andererem Schadcode war eine der bekanntesten Malware der sogenannte Stuxnet-Wurm, der diese Lücke ausnutzte. Laut Kaspersky wurden zwischen November 2013 und Juni 2014 ungefähr 19 Millionen Rechner weltweit über diese Lücke attackiert.

Bei der unter der Kennung CVE-2010-2568 geführten Schwachstelle handelt es sich um einen Fehler in Windows, der beim Laden von Verknüpfungen während des Boot-Vorgangs relevant wird.

Dabei können Angreifer eigenmächtig und ohne Wissen der Anwender eine Dynamic Link Library (DLL) nachladen. Möglich ist das unter den Betriebssystemen Windows XP, Vista und Windows 7, sowie Windows Server 2003 und 2008.

Die meisten Angriffe (64,19 Prozent) wurden laut dem russischen Sicherheitsunternehmen, Kaspersky Labs auf Rechner durchgeführt, die noch mit Windows XP laufen. Danach folgte Windows 7 mit 27,99 Prozent der Angriffe. Aber auch Windows Server 2008 (3,99 Prozent) und Windows Server 2003 (1,58 Prozent) sind betroffen.

Quelle: winfuture.de