#1 12. August 2006 Fatale Sicherheitslecks - Microsoft flickt gefährliche Windows-Lücken Alarm für Windows-Nutzer Gleich zwölf neue Sicherheitsupdates hat der Softwarehersteller veröffentlicht. Damit stopft der Konzern insgesamt 23 Lecks in Windows, seiner Office-Software und dem Internet Explorer. Neun davon stufen die Experten von Microsoft als "kritisch" ein – das ist die höchste Gefahrenstufe. Diesmal ist besondere Eile geboten, denn einige Lücken werden bereits ausgenutzt. Angriffscode öffentlich verfügbar Eine der Sicherheitslücken macht den PC bereits bei einer aktivierten Internet-Verbindung angreifbar – ohne Zutun des Anwenders ist es für Hacker möglich, über den Fehler in Windows in den PC einzudringen und die Kontrolle an sich zu reißen. Das Bundesministerium für Sicherheit in der Informationstechnik (BSI) sowie das Innenministerium der USA warnen vor einem bevorstehenden umfangreichen Angriff, und raten allen Anwendern dringend, die Updates sofort einzuspielen. Gefährliche Internetverbindung Nach Angaben der Sicherheitsexperten des US-CERT wird eine kritische Schwachstelle im Serverdienst von Windows bereits ausgenutzt. Der Serverdienst ermöglicht das Drucken von Dateien sowie die Freigabe von Festplatten und Druckern, sodass andere Benutzer im Netzwerk darauf zugreifen können. Um einen Schädling auf den Rechner zu schleusen ist kein Zutun des Anwenders nötig – allein eine aktivierte Internet-Verbindung reicht bereits aus. Ein infizierter PC unterliegt der vollen Kontrolle eines Angreifers. Das deutsche BSI und das US-CERT raten allen Anwendern dringend dazu, dieses Update einzuspielen. Flicken gegen gefährliche Webseiten Für den Internet Explorer hat Microsoft das kumulative Update-Paket, das gleich mehrere Lücken auf einem Schlag schließt, in einer aktualisierten Fassung veröffentlicht. Neu hinzugekommen sind acht Flicken. Die meisten davon unterbinden Fehler beim Rendern von HTML-Seiten. Die Installation wird dringend empfohlen, auch wenn Sie nicht hauptsächlich den IE zum Surfen nutzen. Pulverfass Windows-Kernel Für die Kernkomponente von Windows bescheinigen die Sicherheitsexperten von Microsoft zwei weitere "kritische" Lecks, die mit dem Update geschlossen werden. Die erste Lücke betrifft eine lokale Schwachstelle mit deren Hilfe sich ein Anwender seine Rechte auf einem PC erhöhen kann. Brisant auch die zweite Lücke: Über verschlungene Ausnahme-Regeln können Angreifer zusätzlich schädliche Programme in den Rechner einschleusen. Nach Angaben von Microsoft soll dies sogar beim Besuch einer präparierten Webseite möglich sein. Betroffen von dieser Sicherheitslücke sind Windows 2000, Windows XP und Windows Server 2003. Stolperfalle in Outlook Express Auch Outlook Express, das Standard-Mail-Programm von Windows, stolpert über die Darstellung von präparierten HTML-Dokumenten. So provozieren manipulierte Webseiten einen "Buffer Overflow", über den sich Code einschleusen und ausführen lässt. Hier könnte schon das Öffnen einer präparierten eMail den Rechner etwa mit einem Trojaner infizieren. Eine ähnliche Schwachstelle beseitigt Microsoft mit dem Update MS06-046. Gefährliche Links ausgeschaltet In der Hyperlinkobjektbibliothek wurden ebenfalls zwei schwere Lücken gestopft, durch die Angreifer die Kontrolle über den Computer erlangen konnten. Um einen Schädling auf den PC zu schmuggeln, reicht es bereits aus, wenn ein Anwender auf einen speziellen Link auf einer Webseite oder in einer eMail klickt. Powerpoint endlich sicherer Weitere als "kritisch" eingestufte Lücken betreffen fast alle Versionen der Office-Software Powerpoint. Bereits wenige Tage nach dem letzten Patch-Day im Juli wurden zwei Schwachstellen bekannt, durch die Daten-Spione mittels präparierter Präsentationen eindringen konnten. Der aus China per eMail verschickte Trojaner übermittelt alle abgefangenen Tastatureingaben an seinen Programmier, was insbesondere bei Online-Banking eine immense Gefahr darstellt. Angriff per Scriptsprache Neben dem Powerpoint-Update stellt Microsoft ein weiteres Update für Office 2000 und XP zur Verfügung, um einen Fehler in Visual Basic zu beheben. Beliebige Office-Dokumente, aber auch eMails können Visual Basic-Elemente enthalten. Für einen erfolgreichen Angriff muss ein Benutzer ein speziell präpariertes Dokument öffnen. Lücken in der Namensauflösung Mit einem weiteren Patch schließt Microsoft zwei kritische Lücken in Windows, die den DNS-Clientdienst und Winsock betreffen. Der DNS-Clientdienst (Domain Name System) löst Namen von Webseiten in internetkonforme IP-Adressen auf. Winsock ermöglicht es Programmierern, benutzerspezifische Daten über ein Netzwerk zu senden, die für Internet-Anwendungen notwendig sind. Für einen erfolgreichen Angriff reicht es aus, eine speziell präparierte Webseite zu besuchen. Ein Angreifer kann darüber die völlige Kontrolle über einen PC erlangen. Gefährliches "Ziehen und Ablegen" Zudem bügelt Microsoft eine brisante Schwachstelle im Windows Explorer aus, die beim Drag & Drop zwischen Windows Explorer und Internet Explorer zutage tritt. Ein Angreifer kann über die Lücke einen Schädling auf den PC schmuggeln, indem er eine speziell präparierte Webseite erstellt, die den Besucher auffordert, eine infizierte Datei per "Ziehen und Ablegen" auf dem Rechner zu speichern. Das reicht aus, um einen Trojaner auf den Computer zu schleusen. Auch Windows 2000 betroffen Nutzer von Windows XP bleiben von den letzten beiden Schwachstellen verschont, da diese nur das Betriebssystem Windows 2000 betreffen. Angreifer können durch beide Lücken die völlige Kontrolle über den Rechner erlangen. Es sind sowohl die Microsoft Management Console (MMC), die für Netzwerk-Aufgaben zuständig ist, wie auch der Windows-Kernel betroffen. Die Schwachstelle im Kernel ermöglicht einem Angreifer, ihre Berechtigungen in dem infizierten System zu erhöhen und somit Schadcode zu installieren. Allerdings wurde nur die Lücke in der MMC von Microsoft als "kritisch" deklariert. >>Zum Microsoft Windows Update<< >>Quelle :T-Online<< MfG Genesis + Multi-Zitat Zitieren