Technische Hilfen und Informationen aus dem IT-Bereich

Microsoft will insgesamt acht Sicherheitslücken beseitigen

Am 9. März 2010 will Microsoft zwei Patches für Windows und Office veröffentlichen. Damit sollen insgesamt acht Sicherheitslücken beseitigt werden, die als wichtig eingestuft werden. Als gefährlich ist keines der Sicherheitslöcher eingestuft.

Den Windows-Patch wird es für Windows XP, Vista und 7 geben, andere Windows-Versionen sind demnach nicht betroffen. Die Sicherheitslücken in Office finden sich in den Office-Versionen XP, 2003, 2007 sowie Office 2004 und 2008 für Mac. Da alle zu beseitigenden Sicherheitslücken als wichtig, nicht aber als gefährlich eingestuft wurden, ist davon auszugehen, dass Angreifer darüber keinen Schadcode aus der Ferne ausführen können.

Schadcode kann über den Aufruf einer Webseite ausgeführt werden

In Windows 2000 und XP ist ein gefährliches Sicherheitsloch gefunden worden, über das sich beliebiger Programmcode auf fremden Systemen ausführen lässt. Dafür ist allerdings eine Aktion des Opfers erforderlich. Bislang gibt es von Microsoft noch keinen Patch, um den Fehler zu beseitigen.

Das Sicherheitsleck tritt in Kombination mit VBScript im Internet Explorer und der Windows-Hilfefunktion auf. Für einen Angriff wird eine speziell gestaltete Webseite ins Internet gestellt, die den Nutzer auffordert, mittels der Taste F1 die Windows-Hilfe aufzurufen. Folgt der Nutzer dieser Aufforderung, kann der Angreifer beliebigen Programmcode ausführen. Automatisch lässt sich das Sicherheitsloch also nicht ausnutzen.

Die Sicherheitslücke wurde für Windows 2000, XP sowie Windows Server 2003 bestätigt. Nach Aussagen von Microsoft gibt es bislang noch keine aktiven Angriffe, die das Sicherheitsloch ausnutzen. Windows Vista, 7, Windows Server 2008 sowie 2008 R2 sind von dem Fehler nicht betroffen.

Bei Microsoft laufen noch die Untersuchungen. Ob und wann ein Patch veröffentlicht wird, ist derzeit nicht bekannt.

Quelle: Golem

Sicherheitsexperten waren derzeit vor dem Trojaner Win32.Trojan Downloader.Bredolab.AA , der sich momentan über harmlos erscheinende PDF- und SWF-Dateien europaweit rasant verbreitet. Hat der Trojaner einen Rechner infiziert, so lädt er weitere Schadsoftware aus dem Internet herunter. Bredolab gehört europaweit bereist zu den Top 10 der Internet-Schädlingen.

Sicherheitsfachleute raten dringend davon ab auch harmlos erscheinende PDF- und SWF-Dateien aus unbekannten oder verdächtigen Quellen zu öffnen. Bredolab wird aktiviert, sobald eine mit ihm infizierte Datei geöffnet wird. Nach öffnen der infizierten Datei nistet er sich in den Systemdateien ein und wird bei jedem Bootvorgang des PCs automatisch gestartet.

Unbemerkt verbindet sich Bredolab sofort via HTTP-Verbindung mit einem Remote-Server und beginnt Adware, Spyware und weitere Schadsoftware herunter zu laden. Potentielle Angreifer können auf diesem Wege sensible Daten und Passwörter des Nutzers ausspähen oder seine Postfächer mit unerwünschter Werbung zumüllen. Im ungünstigsten Fall kann der Rechner zum Teil eines Botnets umfunktioniert und für den Versand von Spam oder Cyberattacken missbraucht werden.

Fachleute haben festgestellt, dass Bredolab sich inzwischen europaweit rasant ausbreitet. Während er in Tschechien und der Slowakei bereist der meist verbreitete Schädling ist, rangiert er in Österreich, Polen und der Türkei bereits unter den ersten 5. In Deutschland, England, Schweden, Belgien und Russland hat Bredolab es inzwischen auch bereits unter die unrühmliche Top-10 der Schädlingen geschafft.

Auch wir warnen vor der besonderen Gefährlichkeit von Bredolab, da er in der Lage ist unterschiedliche Schadsoftware hinzuladen. Je später ein Nutzer Bredolab entdeckt, je mehr Malware muss er auf seinem infizierten Rechner befürchten, das wiederum erschwert die komplette Desinfektion des Systems. Der Trojaner gilt als besonders hinterhältig, da er sich über das bis Dato eigentlich als wenig riskant geltende PDF-Format verbreitet.

Umfangreichster Patchday Microsofts
Noch bevor Windows 7 in diesem Monat auf den Markt kommt, hat Microsoft fünf Patches dafür veröffentlicht. Insgesamt elf Sicherheitslücken muss Microsoft im Vista-Nachfolger noch vor der Auslieferung korrigieren. Der aktuelle Patchday ist der umfassendste in der Geschichte von Microsofts monatlichem Patchday.

Vier Sicherheitslücken wurden im Internet Explorer ab der Version 5.01 entdeckt, die auch den neuen Internet Explorer 8 betreffen, der mit Windows 7 ausgeliefert wird. Opfer müssen lediglich eine präparierte Webseite mit Microsofts Browser öffnen, damit Angreifer beliebigen Programmcode ausführen und eine umfassende Kontrolle über das System erhalten können. Der Patch für den Internet Explorer 5.01, 6, 7 und 8 soll die Fehler korrigieren.

Ebenfalls im Internet Explorer und damit auch in Windows 7 macht sich ein Fehler bemerkbar, der gleichfalls das Ausführen von Schadcode erlaubt, wenn eine manipulierte Webseite aufgerufen wird. Das Sicherheitsloch steckt im ATL-COM-ActiveX und wird mit dem Patch für Windows 2000, XP, Vista, 7, Windows Server 2003, 2008 und 2008 R2 geschlossen.

Ein Fehler im Indexdienst von Windows 2000, XP sowie Windows Server 2003 wird ebenfalls von Angreifern ausgenutzt, indem sie ihre Opfer zum Öffnen einer präparierten Webseite verleiten. Hat das Erfolg, lässt sich beliebiger Code auf einem fremden System ausführen. Windows Vista, Windows 7 und Windows Server 2008 kennen das Sicherheitsloch nicht.

Fehler in Silverlight und im .Net Framework

Drei Sicherheitslücken in Microsofts .Net Framework sowie in Silverlight lassen sich ebenfalls über eine manipulierte Webseite ausnutzen. Im schlimmsten Fall erhält ein Unbefugter dann vollständigen Zugriff auf ein fremdes System. Microsoft hat einen Patch für das .Net Framework 1.1 und 2.0 sowie für Silverlight 2 veröffentlicht. Systeme mit dem .Net Framework ab der Version 3.0 oder mit Silverlight 3 sind davon nicht betroffen.

Die Crypto-API-Komponente von Windows 2000, XP, Vista, 7, Windows Server 2003, 2008 sowie 2008 R2 weist zwei Sicherheitslücken auf, die für Spoofing-Angriffe genutzt werden können. Ebenfalls in allen Windows-Versionen einschließlich Windows 7 steckt ein Sicherheitsloch, über das ein Denial-of-Service-Angriff möglich ist. Ein Angreifer muss dazu während des NTLM-Authentifizierungsprozesses ein speziell gestaltetes Datenpaket senden.

Im Windows-Kernel korrigiert Microsoft drei Sicherheitslücken, die zum Erhöhen von Nutzerrechten oder für einen Denial-of-Service-Angriff verwendet werden können. Ein Angreifer muss sich dazu am betreffenden System anmelden können, Angriffe aus der Ferne sind ausgeschlossen. Die drei Fehler stecken in Windows 2000, XP, Vista, Windows Server 2003 sowie 2008.

Office mit Sicherheitslücken gespickt

Im Zusammenspiel mit Office XP, 2003 und 2007 wurden drei Sicherheitslücken gefunden, über die sich im schlimmsten Fall schadhafter Programmcode einschleusen lässt. Mit dem verfügbaren Patch sollen die Fehler korrigiert werden.

Mit einem Patch für GDI beseitigt Microsoft mit einem Schlag acht Sicherheitslücken, die allesamt als gefährlich eingestuft sind, weil sich darüber beliebiger Programmcode ausführen lässt. Von den Fehlern sind Windows 2000, XP, Vista mit Service Pack 1, Windows Server 2003 sowie 2008, Office XP, 2003 und 2007, Office Project 2002, Visio 2002, die Viewer für Word, Excel und Powerpoint, Works 8.5, Expression Web, SQL Server 2005, Visual Studio .Net 2003, 2005 und 2008 sowie Visual FoxPro 8.0 und 9.0 betroffen.

Fehler im Windows Media Player

Zwei als gefährlich klassifizierte Sicherheitslücken stecken in der Windows Media Runtime von Windows 2000, XP, Vista, Windows Server 2003 sowie 2008. Angreifer können über präparierte ASF-Dateien oder manipulierte, komprimierte Audiodateien auf einem fremden System schadhaften Programmcode ausführen. Ein Patch steht als Download bereit. Ein weiterer Patch korrigiert ein Sicherheitsloch im Windows Media Player, das sich ebenfalls über manipulierte ASF-Dateien ausnutzen lässt. Dieser Fehler steckt nur im Windows Media Player 6.4 und betrifft damit neben Windows 2000 und XP noch Windows Server 2003.

Mit einem Patch für den Internet Information Services (IIS) 5.0, 5.1, 6.0 sowie 7.1 werden zwei Sicherheitslücken im FTP-Dienst beseitigt, die für eine Denial-of-Service-Attacke missbraucht werden können. Auf Systemen mit IIS 5.0 können Angreifer auch Schadcode ausführen.

Ein Sicherheitspatch für SMBv2 in Windows Vista und Windows Server 2008 korrigiert drei Sicherheitslücken. Einer der drei Fehler führt durch spezielle SMBv2-Pakete zu einem Denial-of-Service-Angriff. Die beiden anderen als gefährlich eingestuften Sicherheitslöcher können zum Ausführen von Schadcode missbraucht werden, wenn schadhafte SMB-Pakete an das entsprechende System gesendet werden. Diese beiden Fehler betreffen auch den Release Candidate von Windows 7, so dass dessen Nutzer den Patch einspielen sollten. In der fertigen Version von Windows 7 wurden die beiden Sicherheitslücken bereits geschlossen.

Alle genannten Sicherheitspatches sind auch über Windows Update zu bekommen.

Im September sollen fünf Patches am Patch-Tuesday veröffentlicht werden, der traditionellerweise immer am zweiten Dienstag im Monat stattfindet.

Die fünf Sicherheitslücken, die durch diese Patches geschlossen werden, stuft Microsoft als kritisch ein. Dies bedeutet, dass über diese Sicherheitslücken rein theroetisch beliebiger Code auf das System geschleust und dort ausgeführt werden kann.

Vier der fünf Patches betreffen Windows Vista, was auch bedeutet, dass diese Patches aller Voraussicht nach auch für Windows 7 veröffentlicht werden. Der Quellcode dieser beiden Betriebssysteme ist weitgehend identisch, sodass sich Sicherheitslücken von Windows Vista mit hoher Wahrscheinlichkeit auch bei Windows 7 finden.

Microsoft veröffentlicht in der Regel im Vorfeld keine detaillierten Informationen zur genauen Beschaffenheit der Schwachstelle, da dadurch auch den Entwicklern von Schad-Software Informationen in die Hände gespielt würden.