Schlagwort "windows"

(am) – Die finale Version 4.0 des Enhanced Mitigation Experience Toolkit (EMET) ist jetzt verfügbar. Microsofts Sicherheits-Tool schaltet verschiedene Schutzmechanismen in Windows scharf, um die Ausnutzung von Sicherheitslücken zu erschweren.

Microsoft hat in die neueren Windows-Generationen verschiedene Schutzmechanismen eingebaut, so etwa DEP (Data Execution Prevention) und ASLR (Address Space Layout Randomisation). Diese liegen jedoch zum Teil brach, weil sie die Entwickler vieler Programme nicht aktivieren. Mit dem neuen Enhanced Mitigation Experience Toolkit (EMET) 4.0 können Administratoren und Anwender diese Schutzmaßnahmen erzwingen, auch wenn der Programmierer dies nicht vorgesehen hat.

Microsoft hat bereits bei mehreren Gelegenheiten in Sicherheitsmeldungen zu veröffentlichten Schwachstellen in Windows und anderen Microsoft-Produkten darauf hingewiesen, dass die Nutzung des EMET das Risiko verringern kann Opfer eines Angriffs zu werden, der eine solche Lücke ausnutzt. Mit EMET 4.0, dessen finale Version nun nach Terminverschiebungen verfügbar ist, kommen neue Schutzmechanismen hinzu.

Weiterlesen

(am) – Microsoft hat am Juni-Patchday wie angekündigt ein Update bereitgestellt, das 19 Sicherheitslücken in seinem Browser Internet Explorer schließt. Das von ihnen ausgehende Risiko stuft der Softwarekonzern in 18 Fällen als “kritisch” und in einem Fall als “hoch” ein. Ein Angreifer könnte die Anfälligkeiten ausnutzen, um Schadcode einzuschleusen und auszuführen.

Dem zugehörigen Security Bulletin zufolge muss er sein Opfer nur dazu verleiten, eine speziell gestaltete Website im Microsoft-Browser zu öffnen. Davon betroffen sind die IE-Versionen 6, 7, 8, 9 und 10. Die Schwachstellen seien alle vertraulich gemeldet worden, ergänzte Microsoft. Angriffe auf die Lücken wurden bisher nicht entdeckt.

Die weiteren vier Juni-Patches beseitigen Anfälligkeiten, von denen ein hohes Risiko ausgeht. Darunter ist eine Schwachstelle in Office 2003 und Office für Mac 2011, die für “begrenzte, zielgerichtete Angriffe” ausgenutzt wird. Mittels manipulierter Office-Dokumente kann ein Angreifer die Kontrolle über ein betroffenes System übernehmen. Der Fehler tritt auch auf, wenn eine speziell gestaltete E-Mail-Nachricht in Outlook angezeigt wird und Word als E-Mail-Leseanwendung eingestellt ist.

Weiterlesen

(am) – Microsoft hat für seinen Juni-Patchday, der am kommenden Dienstag stattfindet, insgesamt fünf Updates angekündigt. Eines soll eine als kritisch eingestufte Lücke in Internet Explorer schließen. Betroffen sind die Version 6, 7, 8, 9 und 10. Der Softwarekonzern bewertet Anfälligkeiten als kritisch, wenn deren Ausnutzung ohne Eingreifen des Benutzers das Einschleusen und Ausführen von Schadcode ermöglicht.

Das Risiko, das von den restlichen Schwachstellen ausgeht, bewertet Microsoft als “hoch”. Weitere Fehler stecken der Vorankündigung zufolge in Windows XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8, Server 2012 und RT. Auch Office 2003 Service Pack 3 und Microsoft Office für Mac 2011 sind anfällig. Bis auf den Office-Patch erfordern alle Updates einen Neustart des Systems.

Details nennt Microsoft wie gewohnt erst, wenn die Patches tatsächlich verfügbar sind, um Kriminellen keine Vorteile zu verschaffen. Am 13. März wird es dann auch Microsoft-Security-Bulletin-Nummern im Format MSyy-xxx nennen.

Weiterlesen

(am) – Ohne vorherige Meldung an Microsoft hat ein Sicherheitsforscher Details einer Schwachstelle im Kernel aller gängigen Windows-Versionen mitsamt Exploit-Code veröffentlicht. Damit kann sich selbst ein als Gast angemeldeter Benutzer Systemrechte verschaffen.

Tavis Ormandy hat mal wieder zugeschlagen. Der Google-Sicherheitsforscher hat eine Sicherheitslücke in Windows entdeckt und auf einer Mailing-Liste veröffentlicht. “Full Disclosure” ist nicht nur der Name dieser Mailing-Liste, sondern beschreibt auch eine Einstellung zum Umgang mit Sicherheitslücken. Tavis Ormandy ist bereits dafür bekannt, “volle Offenlegung” zu favorisieren und dies auch zu praktizieren – zumindest, wenn es nicht um Google-Software geht. Er gilt auch als Entdecker einer Lücke im Windows XP Hilfecenter (2010).

Bereits im März hatte Ormandy nach eigenen Angaben Details zu der Lücke veröffentlicht. Mitte Mai wandte er sich dann an die Abonnenten der Mailing-Liste und bat um Ideen, wie ein funktionierender Exploit-Pfad aussehen könnte. Ein gewisser “progrmboy” hatte die Idee, die letztlich zu einem Exploit geführt hat. Dieser erlaubt es ein Kommandozeilenfenster zu öffnen, in dem alle eingegebenen Befehle mit Systemrechten ausgeführt werden. Der Exploit-Code ist nun ebenfalls auf Full Disclosure veröffentlicht worden.

Weiterlesen

(am) – Microsoft hat einen Hotfix (KB 2748349) veröffentlicht, der einen Fehler im Volumenschattenkopie-Dienst von Windows korrigiert. Durch diesen kann es dazu kommen, dass ein Backup inkonsistente Daten enthält und daher beim Wiederherstellen nicht alle Informationen korrekt zurückgeschrieben werden.

Das Problem besteht laut Microsoft bei Backup-Anwendungen, die unter Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 oder Windows Server 2008 R2 laufen und den Microsoft-Service für Volumenschattenkopien nutzen. Allerdings tritt es nur auf, wenn das Volumen mindestens 8 GByte größer als 8 GByte ist und die ursprüngliche Größe des erweiterten Volumens ein Vielfaches von 8 GByte betragen hat. Die Wahrscheinlichkeit des Auftretens nimmt zu, wenn es zudem mehrfach um ein Vielfaches von 8 GByte erweitert wurde.

Der von Microsoft bereitgestellte Hotfix erfordert nach der Installation einen Neustart. Er ersetzt keine früheren Updates, sie sollten also zuvor alle eingespielt werden.

Weiterlesen

(am) – Microsoft hat wie angekündigt zwei Sicherheitsupdates veröffentlicht, die insgesamt zwölf als kritisch eingestufte Anfälligkeiten in Internet Explorer beseitigen. Der erste Patch korrigiert elf Fehler in IE 6, 7, 8, 9 und 10, darunter eine während des Hackerwettbewerbs Pwn2Own aufgedeckte Schwachstelle (MS13-037). Der zweite Fix (MS13-038) schließt die kürzlich entdeckte Zero-Day-Lücke in IE8, die für Angriffe auf US-Forscher genutzt wurde, die unter anderem an der Entwicklung von Atomwaffen beteiligt sind.

Das zweite IE-Update steht allerdings auch für die Version 9 des Microsoft-Browsers zur Verfügung. Sie blockiere in der Standardkonfiguration zwar die im fraglichen Bulletin beschriebenen Angriffsmethoden, das Sicherheitsupdate sei aber eine zusätzliche “tief greifende Verteidigungsmaßnahme” für Internet Explorer 9, teilte Microsoft mit.

Insgesamt bringt der Mai-Patchday zehn Bulletins, die 33 Schwachstellen beschreiben. Die restlichen acht Updates beheben Anfälligkeiten, von denen nach Unternehmensangaben ein “hohes” Risiko ausgeht. Dazu zählt ein Fehler in der Datei “HTTP.sys”, der zu Denial-of-Service-Angriffen führen kann, eine Lücke in .NET Framework, die Spoofing erlaubt, und eine Anfälligkeit in den Kernelmodustreibern, die eine Erhöhung von Berechtigungen ermöglicht. Davon betroffen sind Nutzern von Windows XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8, Server 2012 und Windows RT.

Weiterlesen

(am) – Microsoft hat angekündigt beim monatlichen Patch Day am 14. Mai zehn Security Bulletins zu veröffentlichen. Zwei der Bulletins sollen als kritisch eingestufte Schwachstellen behandeln, die Windows und den Internet Explorer betreffen.

Die zehn Security Bulletins, die Microsoft für seinen Update-Dienstag angekündigt hat, sollen insgesamt 33 Sicherheitslücken behandeln. Betroffen sind, neben Windows und dem Internet Explorer (IE), mehrere Office-Programme, die Kommunikations-Software Lync und Windows Essentials.

Die beiden Bulletins mit der höchsten Risikoeinstufung “kritisch” sollen gravierende Sicherheitslücken in Windows und im Internet Explorer behandeln. Das erste Bulletin betrifft alle Windows- und IE-Versionen, die noch unterstützt werden. Hierzu wird Microsoft ein neues kumulatives Sicherheits-Update für den Internet Explorer anbieten.

Weiterlesen

(am) – Das für Privatnutzer kostenlose Panda Cloud Antivirus hat es in den Windows Store von Windows 8 geschafft. Konkurrenz machen will der Hersteller damit dem integrierten Windows Defender.

Als Nutzer von Windows 8 ist man durch den ins Betriebssystem eingebauten Virenschutz Windows Defender vom Grundsatz her vor Malware geschützt. Mehr als den standardmäßigen Basisschutz bietet das für Privatnutzer kostenlose Panda Cloud Antivirus, das jetzt auch im Windows Store zu haben ist. Panda bietet damit eine Alternative zum Windows-Defender-Schutz von Microsoft an. Das Tool soll in der Free Edition dem Bekunden des Herstellers nach das erste kostenfreie Antivirenprogramm mit Cloud-Logik für Windows 8 sein. Gleichzeitigt gab Panda die Verfügbarkeit der Version 2.1.1 bekannt. Diese bietet einen Anti-Exploit-Schutz gegen Zeo-Day-Sicherheitslücken, die Anwendungen wie Office, Adobe oder Java betreffen.

Panda Cloud Antivirus unterstützt neben Windows 8 auch Windows XP, Vista und Windows 7. Die Software bietet einen Echtzeitschutz vor Viren und Spyware. Neben Signaturen nutzt es verhaltensbasierte Routinen und enthält eine Prozessüberwachung sowie automatische Updates. Eingebaut ist ferner ein URL- und Web-Filter. Eine Firewall und Funktionen wie WLAN- und USB-Schutz gibt es dagegen nur in der kostenpflichtigen Pro-Version.

„Wir freuen uns sehr darüber, dass wir bereits das Windows 8 Kompatibilitäts-Siegel haben und jetzt zu den ersten Sicherheitsherstellern gehören, deren kostenfreie Lösung im Windows Store erhältlich ist“, sagt der Hersteller.

Weiterlesen

(am) – Laut der neuesten Ausgabe 14 des Microsoft Sicherheitsberichts SIR sind Rechner mit Windows XP mehr als doppelt so stark durch Malware-Infektionen betroffen wie solche mit neueren Windows-Versionen.

Microsoft hat die 14. Ausgabe seines Sicherheitsberichts SIR (Security Intelligence Report) veröffentlicht. Darin fasst Microsoft auf mehr als 100 Seiten seine Erkenntnisse zur Sicherheitslage im zweiten Halbjahr 2012 zusammen. Dazu gehören auch die Ergebnisse aus den regelmäßig beim Patch Day ausgeführten Malware-Scans mit dem “Tool zum Entfernen bösartiger Software” (MSRT).

Demnach werden weitaus mehr XP-Rechner durch Malware infiziert als Systeme mit einer neueren Windows-Version, also Vista, Windows 7 oder Windows 8. Verglichen wird jeweils die Anzahl desinfizierter Rechner pro tausend mit dem MSRT überprüfte Systeme. Windows XP mit Service Pack 3 kommt laut dieser Berechnung auf 11,3 infizierte Rechner. Windows 7 und Vista liegen zwischen 3,5 und 4,8 Infektionen, je nach Service Pack und ob 32- oder 64-Bit-Version.

Weiterlesen

(am) – Microsoft bietet das Sicherheits-Update zum Security Bulletin MS13-036 in einer überarbeiteten Fassung an. Die erste Version vom 9. April hatte auf einigen Rechnern schwerwiegende Probleme verursacht.

Das Sicherheits-Update KB2823324 aus dem beim letzten Patch Day veröffentlichten Security Bulletin MS13-036 hat auf den Rechnern einiger Anwender zu Bluescreens und anderen Fehlern geführt. Daraufhin hatte Microsoft es wieder zurück gezogen und seine Deinstallation empfohlen. Nun hat Microsoft ein überarbeitetes Update mit der neuen Bezeichnung KB2840149 bereit gestellt, das über Windows Update verteilt wird.

Das Update für den Patch soll die Probleme beseitigen, die bei einer nicht bekannten Zahl von Anwendern mit dem Dateisystemtreiber ntfs.sys aufgetreten waren. Im schlimmsten Fall kam es nach dem fälligen Neustart zum gefürchteten Bluescreen und der PC startete nicht mehr. Betroffen sind Windows 7 und Vista sowie Server 2008 und Server 2008 R2. Die meisten Meldungen über Probleme kamen wohl aus Brasilien.

Weiterlesen