Der neue Trojaner Rolark nutzt eine erst vor wenigen Tagen entdeckte Schwachstelle im Internet Information Server aus.

Der elektronische Schädling muss nicht unbedingt übertragen und auf einem Server installiert sein, um sich zu aktivieren. Die Attacken kann der Trojaner auch von einem anderen Rechner aus steuern. Rolark nutzt hierfür einen Buffer Overflow in der NTDLL.DLL-Library aus. Konkret wird hier die WebDAV-Komponente genutzt, die mit dem Internet Information Server in Verbindung steht. Mit Hilfe einer speziellen Anfrage wird der Buffer Overflow erzeugt, so dass der Angreifer die vollständige Kontrolle über den Server bekommen kann.
Vor der Sicherheitslücke und dem Trojaner warnt der spanische Antivirensoftwarespezialist Panda Software.
Panda Software

(Quelle: PC Magazin Newsletter)