Nach Informationen des Sicherheitsportals k-otik birgt der weltweit grassierende Computerwurm "Sasser" noch weitere Gefahren als bisher angenommen, allerdings dürften diese vom Autor so nicht geplant gewesen sein. Durch eine Sicherheitslücke im Code kann ein befallener Rechner vollkommen übernommen werden, durch einen Buffer Overflow können AngreiferInnen AdministratorInnen-Zugriff erlangen.

Sperrangelweit offen

Damit wird die Gefahr durch den Wurm noch mal erhöht, denn der Sasser-Wurm ermöglicht zwar selbst über eine Hintertür den Zugriff auf einen befallenen Rechner, der ist aber auf einige wenige Lesezugriffe beschränkt. Zusätzlich ist zu befürchten, dass die Sicherheitslücke im Wurm von anderen Schädlingen genutzt wird um weiteren Schaden anzurichten.

Exploit

Für die Lücke in "Sasser" existiert bereits ein Exploit, dieser funktioniert momentan offenbart aber nur unter Windows 2000 mit Service Pack 4 und Windows XP mit Service Pack 1, bei anderen Betriebssystem-Versionen führt er zum Absturz des Wurms. (red)