Ausserplanmässiges Microsoft Update gegen schwere Sicherheitslücke veröffentlicht
Es ist eine schwere Sicherheitslücke in der Windows Animated Cursor Funktion bekannt geworden, welche bereits sehr umfangreich ausgenutzt wird.
Am späten Abend des 03.04.07 hat Microsoft einen Patch ausserhalb des monatlichen Patchdays veröffentlicht.
Themen dieses Berichts (was Sie erwartet):
Hintergrund
Microsoft Patch
Externe Links
Hintergrund:
Bei der Windows Animated Cursor Funktion handelt es sich um eine Funktion, den Mauszeiger ein individuelles Aussehen zu geben bzw. Animationen zu starten. Dies geschieht über *.ani-Dateien.
Angreifern ist es gelungen in diese *.ani-Dateien Schadcode einzufügen, der ohne das Zutun des Opfers ausgeführt wird.
Dazu reicht bereits der Besuch einer entsprechend präparierten Webseite, bzw. das Öffnen einer E-Mail.
Bereits kurze Zeit später sind Exploits öffentlich aufgetaucht, welche diese Schwachstelle ausnutzten.
Am 31.03.07 erkannte das SANS (Internet Storm Center), das diese Sicherheitslücke aktiv und in grossem Umfang ausgenutzt wird. Gleichzeitig ist die Zahl der kompromittierten und mit Schadcode versehenen Webseiten sprunghaft angestiegen. Aus diesem Grund gab das SANS gelben Alarm.
Am gleichen Tag entdeckte das „Chinese Internet Security Response Team einen Wurm, der auf der ANI-Schwachstelle (bzw. auf diesem Exploit) basierte.
Am 02.04.07 waren bereits 144 verschiedene schädliche Dateien bekannt, die ebenfalls die ANI-Schwachstelle ausnutzten.
Microsoft Patch:
Am 03.04.07 veröffentlichte Microsoft einen ausserplanmässigen Patch gegen diese Schwachstelle unter dem Security Bulletin MS07-017 (K:925902).
Betroffen von der Sicherheitslücke sind folgende Systeme:
Windows 2000 SP4
Windows XP SP2, XP x64, XP x64 SP2
Windows Server 2003, Server 2003 SP1, Server 2003 SP2, Server 2003 x64, Server 2003 x64 SP2
Windows Vista, Windows Vista x64.
Bereits zum jetzigen Zeitpunkt werden aber schon über einige Probleme mit diesem Patch berichtet.
So existieren Probleme mit dem „Realtek HD Audio Control Panle“.
Trotz dieser eventuellen Probleme, sollte der Patch sofort eingespielt werden!
Microsoft arbeitet nach eigenen Angaben bereits an einem entsprechenden Update für diesen Patch und hat auch einen entsprechende Patch zur Verfügung gestellt, der die Inkompatibilität zwischen den Patchen MS07-008, MS07-017 und dem Realtek-Treiber beheben sollte (KB935448).
Externe Links:
SANS gelber Alarm: http://isc.sans.org/diary.html?storyid=2542
ANI-Wurm: http://isc.sans.org/diary.html?storyid=2550
Download Patch (MS07-017): http://www.microsoft.com/downloads/details.aspx?FamilyID=f82ea184-945f-4b78-9463-10ac20a75020&DisplayLang=de
Patch Informationen (MS07-017): http://www.microsoft.com/technet/security/bulletin/MS07-017.mspx
Realtek Problem: http://support.microsoft.com/kb/935448/
Patch zur Realtek Inkompatibilität: http://www.microsoft.com/downloads/details.aspx?familyid=74AD4188-3131-429C-8FCB-F7B3B0FD3D86&displaylang=en
Weitere Informationen bzw. zur Diskussion dieses Beitrags besuchen Sie unser Forum unter --> http://www.security-dome.eu/forum/pA/
Autor: Frank Richter
Copyright: Frank Richter – securITy-dome.eu
Erstellungsdatum: 04.04.07
Letzte Aktualisierung: 04.04.07