(vr) – Über eine neue Sicherheitslücke im Microsoft Internet Explorer Version 6 und 7 können Angreifer beliebigen Schadcode einspeisen.
Laut einer Meldung von Microsoft wurde die Sicherheitslücke für alle Versionen des Internet Explorer 6 und 7 bestätigt. Die neuste Version 8 des Internet Explorer ist dem Bericht zu Folge nicht betroffen. Die Sicherheitslücke entsteht durch Objekte, die von Internet Explorer 6 und 7 verwendet und freigegeben wurden. Durch eine gezielte Manipulation dieser Objekte können Angreifer beliebigen Schadcode einspeisen.
Die Verwendung des Protected Mode mindert laut dem Bericht das Risiko eines erfolgreichen Angriffs. Dieser ist bei Betriebssystemen ab Windows Vista Standardeinstellung für den Internet Explorer. Ein Patch wird die nächsten Tage erwartet.
Quelle: TEC Channel
(am) – Acht Sicherheitslücken in Windows und Office will Microsoft in der nächsten Woche stopfen.
Für den anstehenden Patchday hat Microsoft zwei Updates angekündigt, eines für Windows und eines für Office. Beide tragen die Einstufung important.
Details zu den Sicherheitslücken, acht an der Zahl, gibt es wie üblich erst mit Veröffentlichung der Updates, so dass einstweilen nur die betroffenen Programmversionen bekannt sind. Die Windows-Lecks sind in Windows XP, Vista und Windows 7 zu finden. Die Office-Lecks in Office XP, 2003 und 2007 sowie auf dem Mac Office 2004 und 2008. Auch der Open XML File Format Converter for Mac und das Microsoft Office Compatibility Pack haben Sicherheitslücken, dazu der Excel Viewer und Sharepoint Server 2007.
Für das Anfang der Woche aufgetauchte Leck im Internet Explorer, über das mit VBScript Hilfedateien aufgerufen werden können, die Code enthalten, gibt es kein Update. Man habe aber auch noch keine Angriffe auf dieses Leck entdeckt, beruhigt Microsoft.
Quelle: PC Professionell
(am) - Das neue Update prüft vor der Installation verschiedene Systemdateien auf Veränderungen. Zudem erkennt ein Fix-it-Tool mögliche Kompatibilitätsprobleme. Microsoft arbeitet weiterhin an einer Lösung zur Entfernung des Alureon-Rootkits.
Microsoft hat das im Februar zurückgezogene Update für eine 17 Jahre alte Sicherheitslücke in Windows überarbeitet und die neue Version zum Download bereitgestellt. Unter Windows XP löste der ursprüngliche Patch auf Computern, die mit einem Rootkit infiziert waren, wiederholte Neustarts aus. Die neue Version MS10-015 enthält eine Routine, die vor einer Installation nach Anzeichen des Alureon-Rootkits sucht.
“Wenn ungewöhnliche Veränderungen an bestimmten Dateien des Betriebssystems entdeckt werden, scheitert das Update und es wird eine Fehlermeldung mit weiteren Support-Informationen angezeigt”, schreibt Microsoft-Sprecher Jerry Bryant in einem Blogeintrag. Microsoft wolle betroffenen Kunden dabei helfen, das Problem zu lösen.
Weiterlesen
(jp) - Microsoft hat vor einer Sicherheitslücke in der Windows-Hilfe gewarnt, die mittels VBScript über den Internet Explorer unter Windows XP ausgenutzt werden kann. Nutzer von Windows 7, Vista, Server 2008 und Server 2008 R2 sind nicht betroffen. Die Schwachstelle ermöglicht das Einschleusen und Ausführen beliebigen Schadcodes.
Ein Angreifer muss dafür sein Opfer auf eine manipulierte Website locken und beispielsweise mithilfe eines Pop-up-Fensters dazu bringen, mit der F1-Taste die Windows-Hilfe aufzurufen. Microsoft-Sprecher Jerry Bryant erklärte, dass bisher kein Exploit für die Codeanfälligkeit im Umlauf sei.
Die Schwachstelle wurde am Freitag, zusammen mit einem Proof-of-Concept, von iSEC Security Research veröffentlicht. Einem Advisory der Sicherheitsforscher zufolge ist der Fehler seit Februar 2007 bekannt. Microsoft kritisiert in einem Blogeintrag, dass iSEC die Lücke nicht vorab vertraulich gemeldet hat.
“Nach Abschluss unserer Untersuchungen werden wir alle nötigen Schritte einleiten, um unsere Kunden zu schützen”, schreibt Bryant im Blog des Microsoft Security Response Center. Er nennt aber keinen Zeitplan für die Veröffentlichung eines Updates. Der nächste reguläre Patchday ist der 9. März.
Quelle: ZDNet
(am) - Microsoft hat noch mal erinnert, dass die Unterstützung für diverse Windows-Systeme bald abläuft.
Bereits im Jahre 2008 kündigte Microsoft das Ende der Lebenszyklen für Windows Vista RTM, XP SP2 und 2000 an. Da es nun bald so weit ist, erinnert die Firma aus Redmond abermals daran. Ab 13. Juli 2010 gibt es keine Sicherheits-Updates mehr für Windows XP SP2 und alle Windows-2000-Versionen. XP-Anwender sollten bis dahin Service Pack 3 installiert haben. Windows-2000-Benutzern rät Microsoft zu einem Upgrade auf Windows 7. Am 13. Juli 2010 gehen Windows Server 2003 und Windows Server 2003 R2 in die erweiterte Support-Phase. Für nicht zahlende Kunden wird es dann nur noch Sicherheits-Updates geben. Die erweiterte Unterstützung der beiden Server-Systeme läuft bis zum 14. Juli 2015.
Am 13. April 2010 endet die Unterstützung für Windows Vista RTM (Release to Manufacturing). Es handelt sich hier um die erste Version, die vor zirka drei Jahren ausgeliefert wurde. Um weiterhin Sicherheits-Updates zu erhalten, sollen Anwender Service Pack 1 oder 2 installieren.
Quelle: TEC Channel
(jp) – Mit richterlicher Anordnung wurde die Mehrzahl der mutmaßlichen Kommandoserver vom Netz genommen. Microsoft hat “Operation b49″ monatelang vorbereitet. Mit den gesammelten Daten wurden dann die Richter von der Maßnahme überzeugt.
Microsoft geht mit Hilfe seiner Rechtsabteilung verstärkt gegen das Botnetz Waledac vor. Auf seinen Antrag hin hat ein US-Bundesrichter verfügt, dass 227 Internetserver abgeschaltet werden müssen, die mutmaßlich von den Kriminellen hinter dem illegalen Rechnerverbund betrieben werden. Das schreibt Microsoft-Jurist Tim Cranton im Unternehmensblog.
Microsofts Vorgehen sei monatelang durch Nachforschungen vorbereitet worden, heißt es in dem Blog. Der interne Name lautete “Operation b49″. Die Anwälte des Softwareherstellers setzten dann auf ein juristisches Konstrukt namens “Ex parte TRO”. “Ex parte” bedeutet ohne Benachrichtigung der Gegenseite, TRO ist im US-Gesetz eine “Temporary Restraining Order” – ähnlich der “einstweiligen Verfügung” in Deutschland. Eine solche Ex-parte-Anordnung ist allerdings nur in äußerst schweren Fällen durchsetzbar.
Weiterlesen
(jp) – Online-Kriminelle missbrauchen den Namen des kostenlosen Microsoft-Tools als Tarnung für ein betrügerisches Antivirusprogramm namens Security Essentials 2010.
Nach der Beerdigung seiner Antivirus-Software Onecare hat Microsoft im letzten Jahr das Gratis-Tool Microsoft Security Essentials (MSE) heraus gebracht. Online-Kriminelle benutzen diesen Namen nun für ein betrügerisches Schutzprogramm, so genannte Scareware.
Im Blog der PandaLabs des spanischen Antivirusherstellers Panda Security berichtet ein Malware-Forscher namens Olaiz über das Scareware-Programm Security Essentials 2010. Im Gegensatz zu Microsofts Original ist es nicht nur unfähig irgendeinen echten Schädling zu entdecken, es nötigt den Benutzer auch zum Erwerb einer ebenso nutzlosen, aber knapp 50 US-Dollar teuren Vollversion.
Weiterlesen
(jp) - Microsoft liefert seit gestern Abend eine Reihe von neuen Updates für Windows 7, Windows Vista, den Internet Explorer 8 und das Windows 7 Media Center aus. Die Patches sollen Probleme mit der jeweiligen Software ausräumen.
Das Wichtigste der neuen Updates trägt die Bezeichnung KB976264 und ist für Windows 7, Windows Vista, Windows Server 2008 und Windows Server 2008 R2 gedacht. Es verbessert die Anwendungskompatibilität der genannten Betriebssysteme, damit bisher nicht oder nur beschränkt nutzbare Programme künftig laufen.
Das Anwendungskompatibilitäts-Update für Windows 7 und Windows Server 2008 R2 macht neben einer Reihe von älteren Spielen wie etwa “Diablo” auch zahlreiche andere Software unter dem neuen Betriebssystem lauffähig. Meist handelt es sich dabei um ältere Versionen bestimmter Programme, deren neuere Ausgaben bereits problemlos arbeiten.
Weiterlesen
(am) - Es soll im Lauf der nächsten Wochen erscheinen. Das Unternehmen reagiert damit auf durch ein Rootkit ausgelöste Probleme mit einem Windows-Patch. Laut Microsoft verursacht das Alureon-Rootkit nur unter 32-Bit-Betriebssystemen wiederholte Neustarts.
Microsoft hat bestätigt, dass das Rootkit Alureon, auch bekannt als Tidserv und TDSS, nach der Installation des Updates MS10-015 wiederholte Neustarts verursacht. In den nächsten Wochen will der Softwareanbieter ein Tool bereitstellen, dass eine einfache Erkennung und Entfernung von Alureon ermöglicht.
Laut Mike Reavey, Direktor des Microsoft Security Research Center, sind 64-Bit-Betriebssysteme nicht betroffen. Das hätten Untersuchungen des Unternehmens gezeigt. Das zurückgezogene Update MS10-015 sei deswegen für 64-Bit-Windows-Versionen wieder per Windows-Update verfügbar.
Weiterlesen
(am) - Der Schädling infiziert Kernel Treiber wie atapi.sys. Symantec identifiziert ihn als “Backdoor.Tidserv”. Ein IT-Dienstleister hatte das Rootkit auf Computern von Kunden entdeckt.
Microsoft vermutet, dass Schadsoftware für wiederholte Neustarts von Windows XP verantwortlich ist, die nach der Installation des am vergangenen Dienstag veröffentlichten Windows-Patches MS10-015 auftreten können. Der Softwareanbieter hat nach Beschwerden von Anwendern die Verbreitung des Updates vorübergehend gestoppt. Allerdings schließt er andere Ursachen noch nicht vollständig aus.
Wie der Sicherheitsexperte Brian Krebs in seinem Blog berichtet, hat der IT-Dienstleister Cat-man-du.com auf mindestens drei Computern von Kunden, die von dem Problem betroffen sind, ein Rootkit gefunden. Der Schädling habe den Festplattentreiber atapi.sys infiziert und löse die Abstürze aus.
Weiterlesen
