Sicherheitslücken und Updates für Microsoft-Produkte
Nachdem eine schwerwiegende Sicherheitslücke in der VML-Komponente (Vector Markup Language) entdeckt wurden, hat sich Microsoft zu einem Update ausserhalb des monatlichen Patchdays entschlossen.
Die Sicherheitslücke wird dabei so massiv ausgenutzt, dass diverse Sicherheitsportale Warnungen herausgegeben haben.
Unter anderem hat das SANS Internet Storm Center den Warnlevel auf „gelb“ gesetzt,
die Initiative „Deutschland sicher im Netzt“ sogar auf die zweithöchste Warnstufe!
Die Sicherheitslücke ist schon durch den Besuch einer präparierten Webseiten, bzw. durch die Anzeige präparierter HTML-Dokumente in Outlook / Outlook-Express ausnutzbar!
Betroffen ist hierbei die „vgx.dll“-Datei.
Über diese Schwachstelle lassen sich Schadsoftware auf dem betroffenen Rechner installieren!
Das entsprechende Update sollte unverzüglich installiert werden!!
Der Patch im Einzelnen:
MS06-055:
Remote Codeausführung durch eine Schwachstelle in der VML-Komponente (KB 925486).
Betroffene Systeme: Windows 2000 SP4 (IE 5.01 SP4 + IE 6.0 SP1) Windows XP SP1/SP2/x64, Windows Server 2003, Windows Server 2003 SP1 / x64.
Einstufung: Kritisch
Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-055.mspx
Bevor dieser Patch installiert wird, sollten evtl. durchgeführte manuelle Eingriffe, die vorher durch Microsoft empfohlen wurden, wieder rückgängig gemacht werden!
Offene Sicherheitslücke im Internet Explorer:
Damit aber leider nicht genug!
Eine weitere bisher nicht beseitigte Sicherheitslücke betrifft ActiveX im Internet Explorer 6.
Hierbei kann über die Funktion „WebViewFolderIcon“ schädlicher Code auf dem betroffenen Rechner ausgeführt werden.
Auch bei dieser Schwachstelle reicht der Besuch einer präparierten Webseite, bzw. das Betrachten einer präparierten Webseite in Outlook / Outlook-Express.
Für diese Sicherheitslücke sind ebenfalls Exploits im Umlauf, bzw. präparierte Webseiten entdeckt worden, weshalb das SANS Internet Storm Center den Warnlevel wiederum auf „gelb“ gesetzt hat.
Empfohlen wird die Deaktivierung der ActiveX Unterstützung durch den Internet Explorer!
Offene Sicherheitslücke in PowerPoint:
Eine weitere kritische Sicherheitslücke ist in Microsoft PowerPoint bekannt geworden.
Hierbei können beliebige Kommandos ausgeführt werden, wenn der Anwender ein präpariertes PowerPoint-Dokument öffnet.
Aus diesen Gründen sollten Sie Ihre Anti-Virenlösung immer auf dem neuesten Stand halten und nur vertrauenswürdige Dokumente / Internetseiten öffnen!
Links:
SANS Internet Storm Center: http://isc.sans.org/
Deutschland sicher-im-Netz: https://www.sicher-im-netz.de/default.aspx?sicherheit/ihre/barometer/default
Frank Richter