(am) – Microsoft hat eine Fix-it-Lösung veröffentlicht, die das Sicherheitsproblem des Betriebssystems im Umgang mit DLL-Bibliotheken lösen soll. Vorher muss man allerdings den Workaround installieren, den das Unternehmen herausgegeben hat.
Microsoft reagiert mit einer Fix-it-Lösung auf die Sicherheitsprobleme, die Windows beim Nachladen von Bibliotheken (DLLs) hat. In einem Eintrag auf seinen Support-Seiten hatte das Unternehmen bereits einen Workaround präsentiert, mit dem sich die Registry so verändern lässt, dass Windows von den festgelegten Laufwerken keine DLLs mehr nachlädt. Diese Aufgabe übernimmt nun das Fix-it-Tool, so dass man die Registry nicht von Hand verändern muss.
Microsoft weist allerdings darauf hin, dass der Workaround, den das Unternehmen als erstes veröffentlicht hatte, installiert werden muss, bevor man das Fix it einspielen kann. Er findet sich auf derselben Internetseite wie das Fix it. Zudem warnt Microsoft davor, dass falsches Editieren der Registry zu ernsten Schäden am Betriebssystem führen kann und rät allen Nutzern dringend, vor dem Installieren der Reparatur-Software eine Sicherungskopie aller Dateien zu erstellen.
Weiterlesen
(am) – Der Programmfehler in Windows greift um sich: Auch Powerpoint ist betroffen. Angreifer, die die DLL-Schwachstelle ausnutzen, können aus dem Internet schädlichen Code auf einen PC schleusen. Anwender können sich nur bedingt schützen.
Sicherheitsexperten weisen darauf hin, dass Microsoft Powerpoint zu den Programmen gehört, über die sich die aktuelle Schwachstelle in Windows so ausnutzen lässt, dass ein Angreifer Zugang zum PC erhält. Das Problem liegt darin, dass Windows Bibliotheken (DLLs) nachlädt, wenn es eine Datei öffnen will und die passende DLL nicht zur Verfügung steht. Über eine manipulierte DLL können Angreifer schädlichen Code einschleusen. Microsoft selbst hatte darauf hingewiesen, dass es sich nicht eigentlich um ein Windows-Problem handelt, sondern um unsauber geschriebene Programme, denen die Entwickler nur den Namen, nicht aber den genauen Pfad zur fehlenden DLL mitgeben.
Weiterlesen
(am) – Sicherheitsarchitekt Rocky Heckman berichtet von bis zu 9000 Angriffen pro Sekunde auf microsoft.com. Die häufigsten Methoden sind seiner Meinung nach SQL Injection und Cross-Site Scripting. “Die Entwickler hören uns einfach nicht zu.”
Wenn Systeme von Virenautoren abstürzen, geht ihr Code oft direkt an Microsoft. Das hat einer der führenden Sicherheitsarchitekten des Unternehmens, Rocky Heckman, auf der Hausveranstaltung TechEd 2010 in Australien erzählt.
Wie bei jedem Windows-Absturz werde auch in einem solchen Fall gefragt, ob man Microsoft das Problem melden und Details senden wolle. Zu den Details zähle in diesem Fall aber der Schadcode, und die meisten Virenautoren stimmten der Übertragung zu, sagt Heckman. “Manchmal schicken uns die Leute ihren Virencode, wenn bei der Programmierung etwas schief geht und ihr System abstürzt. Es ist erstaunlich, wie viel Material wir bekommen.”
Weiterlesen
(am) – Die kürzlich gefundene Sicherheitslücke in Windows schlägt immer höhere Wellen und es stellt sich heraus, dass immer mehr Programme betroffen sind.
Windows lässt das unsichere Laden von Bibliotheken zu, fand HD Moore von Metasploit heraus. In der Zwischenzeit hat Microsoft reagiert und einen Workaround bereitgestellt. Hier kann man schon fast herauslesen, dass es wahrscheinlich keinen Patch geben wird, sondern die Anwendungs-Entwickler ihre Applikationen abhärten müssen.
Es stellt sich mittlerweile heraus, dass immer mehr Programme von der Schwachstelle betroffen sind. Gestern wurde von Opera vermeldet, dass Version 10.61 unter der hoch kritischen Schwachstelle leidet. Auch VLC, Firefox, Photoshop, Microsoft Office und andere prominente Software-Pakete sind betroffen. Sie brauchen bei Secunia oder Vupen nur nach insecure library loading suchen.
Quelle: TEC Channel
(am) – Bitdefender warnt vor einem falschen Microsoft-Sicherheitsupdate. Das Perfide daran: Die Urheber der Mail-Benachrichtigung geben vor, der Patch schließe 34 Sicherheitslücken in Windows – ebensoviele, wie Microsoft mit seinem August-Update tatsächlich behoben hat.
Die Sicherheitsexperten von Bitdefender warnen vor einer besonders hinterhältigen Spam-Mail, die einen Tojaner im Gepäck hat und sich als Microsoft-Sicherheitsupdate ausgibt. Der Betreff der Nachricht lautet “Microsoft Patch”. Im Text wird der Empfänger davon in Kenntnis gesetzt, dass Windows eine Zero-Day-Sicherheitslücke habe, die dazu führen könne, dass der Rechner mit einem Bluescreen abstürzt und ein Angreifer schädlichen Code auf dem PC ausführt. Um dem vorzubeugen, soll der Nutzer den Microsoft-Patch herunterladen und installieren. Als Download-Adresse bietet die Mail zwei Links an, damit noch eine zweite Möglichkeit zur Verfügung steht, falls einer der Links nicht funktioniert. Hinter den Webadressen lauern jedoch zwei unterschiedliche Trojaner, die den PC zum Mitglied eines Botnetzes machen und weitere schädliche Software nachladen. Die E-Mail ist professionell gestaltet. So fehlen die sonst häufig im Spam-Mails vorhandenen Rechtschreibfehler. Überdies hatte Windows tatsächlich eine Zero-Day-Lücke, die alle Betriebssysteme betraf und die Microsoft am August-Patchday behoben hat. Mit dem Update hat der Hersteller in der Tat 34 Sicherheitslücken geschlossen.
Weiterlesen
(am) – Ein Sicherheitsexperte warnt vor einer Schwachstelle in der Windows-Authentifizierung NTLM, die bei der Anmelderoutine zum Einsatz kommt. Das Sicherheitsproblem ist seit 15 Jahren bekannt, aber nur zum Teil behoben.
Das NTLM-Protokoll, das Windows zur Authentifizierung von Benutzernamen und Passwort verwendet, ist unsicher. Wie The Register unter Berufung auf den Sicherheitsfachmann Marsh Ray berichtet, lässt sich die Authentifizierung beispielsweise durch so genannte “Man in the middle”-Attacken aushebeln. Dabei werden die eingegebenen Zugangsdaten so umgeleitet, dass sie einen unautorisieren Angreifer am Netzwerk anmelden. Dem Experten zufolge liegt das Problem darin, dass NTML keinen Schutz davor biete, dass die eingegebenen Zugangsdaten unbemerkt weitergeleitet werden: “Ein Beispiel: Alice verbindet sich mit einem unischeren öffentlichen WLAN-Hotspot und Mallory loggt sich [mit Alices Zugangsdaten] am Outlook Web Acces oder am SSL-VPN-Portal ein. So schlimm ist es.”
Weiterlesen
(am) – Nach dem Patch-Tag und einer Rekordanzahl an Flicken für Microsoft-Produkte, rechnen der Software-Hersteller mit einer erhöhten Anzahl an Exploits.
32 aller geflickten Lücken lassen sich in irgendeiner Weise ausnutzen. Davon wiederum bekamen 18 Schwachstellen die Note 1. Das bedeutet in Microsoft-Sprache, dass diese Lücken mit hoher Wahrscheinlichkeit ausgenutzt werden. Von den 14 Sicherheits-relevanten Schwachstellen am Dienstag bekamen ebenfalls neun die Note 1.
Administratoren und Anwender sollten somit Augen und Ohren offen halten. Am Besten wäre es natürlich, die entsprechenden Updates einzuspielen. Laut Networkworld stimmten diverse Sicherheits-Experten zu. Wer langsam beim Updaten ist, ist in diesem Monat einem erhöhten Sicherheitsrisiko ausgesetzt.
Quelle: TEC Channel
(am) – Die höchste Risikostufe gilt für 20 der insgesamt 34 Schwachstellen. Sie bestehen unter anderen in den MPEG-Layer-3- und Cinepak-Codecs. Den Patches für Word, .NET Framework und Silverlight räumt Microsoft ebenfalls eine hohe Priorität ein.
Microsoft hat wie angekündigt 14 Updates für Windows, Internet Explorer und Office veröffentlicht. Es ist die höchste Zahl an Patches, die der Softwarekonzern jemals in einem Monat bereitgestellt hat. Sie adressieren insgesamt 34 Schwachstellen, von denen 20 als “kritisch” eingestuft sind.
Kritische Fehler behebt Microsoft mit den Updates MS10-049, MS10-051, MS10-052, MS10-054 und MS10-055. Sie bestehen in SChannel, den Microsoft XML Core Services, den MPEG-Layer-3-Codecs, SMB Server und Cinepak-Codec unter Windows XP, Vista, 7, Server 2003, Server 2008 und Server 2008 R2.
Weiterlesen
(am) – Seit dem 13. Juli 2010 wird Windows XP Service Pack 2 offiziell nicht mehr von Microsoft unterstützt. Somit gibt es auch kein Update für die gefährliche LNK-Schwachstelle.
Will man das LNK-Update unter Windows XP SP2 installieren, endet dies in einer Fehlermeldung. Die Version des Service Packs sei niedriger als die minimal benötigte bekommt der Anwender zu lesen. Die findigen Sicherheits-Experten von F-Secure erinnerten sich an ein ähnliches Phänomen mit GTA IV.
Wenn man den DWORD-Wert des Registry-Schlüssels HKLM\System\CurrentControlSet\Control\Windows von 200 auf 300 verändert, denkt das System es habe Service Pack 3 installiert. F-Secure konnte somit den Patch einspielen. Nach Tests konnte man auch bestätigen, dass die Sicherheitslücke verschwunden ist. Das Editieren der Registry kann schnell zu einem instabilen System führen. Sofern möglich, sollten Anwender doch lieber Service Pack 3 einspielen.
Quelle: TEC Channel
(am) – Microsoft sagte am Freitag, dass man derzeit einen neuen Fehler im Kernel untersuche, den ein israelischer Sicherheits-Experte gefunden hat.
Laut Gil Dabah, aka arkon, leidet der Windows-Kernel unter einer Heap-Overflow-Schwäche. Auf der Seite RageStorm.net, die von ihm und zwei anderen betrieben wird, hat er auch eine PoC-Demonstration hinterlegt. Microsofts Jerry Bryant sagte am Freitag, dass man die potentielle Schwachstelle unter die Lupe nehmen werde. Bis zum Ergebnis werde man angemessene Schritte unternehmen, die Anwender zu schützen.
Die dänischen Sicherheits-Experten von Secunia berichten von einem Fehler im win32k.sys-Treiber. Die Funktion CreateDIBPalette() lasse sich ausnutzen, indem man Farbwerte via der GetClipboardData()-API kopiere. Erfolgreich ausgenutzt könnte sich beliebiger Code mit Kernel-Rechten ausführen lassen. Bestätigt ist die Schwachstelle für folgende, sich auf dem neuesten Stand befindliche Systeme: Windows XP SP3, Windows Server 2003 R2 Enterprise SP2, Windows Vista Business SP1, Windows 7 und Windows Server 2008 SP2.
Quelle: TEC Channel
