13.01.2009 20:09
Alert! Microsoft schließt drei Lücken in Windows
Wie angekündigt, hat Microsoft ein Sicherheits-Update für Windows veröffentlicht, das gleich drei Lücken in der Implementierung des SMB-Protokolls schließen soll. Alle drei beruhen auf Buffer Overflows, wovon sich zwei zum Einschleusen und Ausführen von Code aus der Ferne ausnutzen lassen sollen. Eine vorherige Authentifizierung ist nicht nötig. Der dritte Buffer Overflow soll nur zum Neustart des Rechners führen.
Laut Microsofts "Exploitability Index" ist es aber unwahrscheinlich, dass ein Exploit für eine der Lücken auftaucht, dafür wäre der Aufwand für Programmierer nach Einschätzung der Redmonder zu groß. Dennoch stuft Microsoft die Fehler bei Windows 2000, XP und Server 2003 als kritisch ein.
Für Vista und Server 2008 soll das Risiko nur moderat sein, eine der Lücken (CVE-2008-4834) ist dort zudem nicht enthalten. Die Beta-Version von Windows 7 soll nur die Denial-of-Service-Schwachstelle aufweisen, die zum Neustart führen kann. Ein Update soll nach Angaben des Microsoft Security Response Center (MSRC) in der nächsten Beta-Version erscheinen.
Microsoft hat in die Januar-Ausgabe seines "Malicous Software Removal Tools" Signaturen für den RPC-Wurm Conficker eingefügt, der derzeit einigen MS-Kunden erhebliche Probleme bereitet. Conficker dringt über eine seit Oktober bekannte Lücke in Windows ein. Microsoft stellt den Patch zum Schließen der Lücke ebenfalls seit Oktober bereit.
Siehe dazu auch:
- Vulnerabilities in SMB Could Allow Remote Code Execution (958687), Bulletin MS09-001 von Microsoft
(Daniel Bachfeld)
/
(dab)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
