Herndon (pte, 18. März 2003 15:35) - Das Computersicherheitsunternehmen TrueSecure.com http://www.truesecure.com berichtet von zumindest zwei erfolgreichen Angriffen auf Server der US-Army, die die heute bekannt gewordene Sicherheitslücke in Windows 2000 verwendeten. Die Angreifer verschafften sich bereits am Montag, den 10. März 2003, Zugang zu den beiden Systemen. TrueSecure erkannte im Rahmen einer Routine-Kontrolle zusammen mit ISS den Angriff und meldete die Sicherheitslücke an Microsoft weiter. http://www.trusecure.com/corporate/press/2003/iisexploit031803.shtml
Nach Angaben von TrueSecure war das der erste erfolgreiche "Zero-Day-Angriff", ein Angriff, der eine Sicherheitslücke ausnützt, bevor das Problem öffentlich bekannt wurde, seit drei Jahren. Für das TrueSecure stellt dieser Vorfall deswegen ein ernstes Sicherheitsproblem dar, weil Hacker und Virenschreiber damit einen kleinen Vorsprung vor Computersicherheitsunternehmen erlangen könnten. Microsoft selbst stuft wie berichtet die Sicherheitslücke als kritisch ein. Siehe auch pte-Meldung: http://www.pressetext.at/pte.mc?pte=030318016
Wie das Wall Street Journal berichtet, ist nicht klar, von wem der Angriff ausging. Bisher ließen sich keine Hinweise auf einen versuchten Cyber-Angriff einer ausländischen Organisation oder Cyber-Terror-Anschlag finden. Die beiden geknackten Server waren mit keinen kritischen Systemen verbunden.
