22.11.2010 14:11
Exploit für ungepatchte Stuxnet-Lücke veröffentlicht
Drei der vier von Stuxnet genutzten Sicherheitslücken hat Microsoft bereits gepatcht, doch für die vierte steht nach wie vor kein Update bereit. Nun kursiert ein Exploit im Netz, der die verbliebene Lücke im Windows Taskplaner ausnutzt, um auf geschützte Systemverzeichnisse zuzugreifen – selbst, wenn der Anwender nur mit eingeschränkten Rechten angemeldet ist. Experten sprechen dabei von Privilege Escalation.
Der Stuxnet-Wurm setzte neue Maßstäbe, indem er gleich vier ungepatchte Sicherheitslücken in Windows bei seinem Versuch ausnutzte, bestimmte industrielle Steuerungsanlagen, die vermutlich in Zusammenhang mit der Urananreichung eingesetzt werden, zu sabotieren. Laut webDEViL, dem Entwickler des Exploits, verrichtet der Demo-Schädling unter Windows Vista, 7 und Server 2008 seinen Dienst, sowohl in den 32- als auch in den 64-Bit-Ausgaben.
Damit ein Angreifer über die Lücke an die höheren Rechte gelangen kann, muss er zunächst Code in das System seines Opfers einschleusen und ausführen können. In diesem Fall hat er ohnehin längst zahlreiche Möglichkeiten, sich dauerhaft in dem fremden System einzunisten und etwa angesurfte Webseiten wie Online Banking zu belauschen. Adminrechte, die sich ein Programm unter Windows 7 und Vista über den UAC-Dialog einfordert, sind vor allem noch für systemnahe Aktionen wie die Installation eines Rootkits notwendig.
Bislang ist unklar, wann und ob Microsoft die Sicherheitslücke mit einem Patch schließen wird. Der nächste planmäßige Patchday ist für den 14. Dezember dieses Jahres angesetzt.
(rei)
Cross-Site-Scripting (XSS) ist eine der größten Plagen, mit denen Webmaster zu kämpfen haben. Der neue Standard "Content Security Policy" soll endlich Abhilfe schaffen. 
Wie schwer ist es, einen Hotelsafe zu knacken? heise Security hat es spontan ausprobiert – mit einem überraschenden Ergebnis. 
Was ist echt und was ist falsch? Echte Benachrichtigungen von Firmen sind kaum noch von Phishingmails zu unterscheiden. Trotzdem wird von uns erwartet, dass wir den Durchblick behalten. So funktioniert das nicht. 
Die Weboberfläche zur Verwaltung von ProLiant- und Integrity-Servern enthält eine kritische Sicherheitslücke. 
Eine Lücke, viele Updates: Adobe hat ein kritisches Sicherheitsloch gestopft und neue Flash- und Air-Versionen für sämtliche Plattformen veröffentlicht. 
Am Juni-Patchday hat Microsoft zahlreihe Lücken in Windows, Internet Explorer und Office geschlossen. Eine Rechteausweitungslücke, für die bereits ein Exploit im Netz kursiert, hat die Redmonder Softwareschmiede dabei jedoch offenbar ausgelassen. 
