Im Mai hatte
Microsoft das Projekt HoneyMonkey lanciert. Dabei handelt es sich im Prinzip um eine Reihe Rechner, die mit unterschiedlich aktuellen Versionen von Windows XP ausgestattet sind. Diese Rechner tun nichts anderes, als das Internet nach Sites abzugrasen, die versuchen, Schwachstellen im Betriebssystem auszunutzen. Während des ersten HoneyMonkey-Monats wurden insgesamt 750 Web-Adressen auf 300 Sites gefunden, die automatisch ungepatchte Maschinen infizieren würden. Es wurde sogar ein Angreifer entdeckt, der ein voll gepatchtes XP-SP2-System angriff, indem er eine zuvor unbekannte Lücke ausnutzte. Innerhalb von zwei Wochen hatten bereits 40 der regelmässig beobachteten Sites den neuen Exploit übernommen, heisst es. Daraus könne geschlossen werden, dass Betreiber solcher Sites sehr schnell reagieren und neue Lecks möglichst schnell auszunützen versuchen.
(mw)