24.02.2011 11:00
Alert! Sicherheitsproblem durch Microsofts Virenscanner
Microsofts Malware Protection Engine stolpert beim Virenscan über einen präparierten Wert in der Registry, wodurch lokale Angreifer mit eingeschränkten Rechten beliebigen Code mit Systemrechten ausführen können (Privilege Escalation). Die anfällige Antimalware-Engine (mpengine.dll) ist laut Microsoft Bestandteil der Security Essentials (MSE), Windows Live OneCare, Windows Defender, Forefront Client Security, Forefront Endpoint Protection 2010 und seinem Tool zum Entfernen bösartiger Software. Verwundbar sind die Versionen bis 1.1.6502.0.
Abhilfe schafft ein Patch, der automatisch über die Viren- und Signaturupdates verteilt wird. Laut Microsoft geschieht dies in der Regel innerhalb von 48 Stunden, man kann den Vorgang jedoch auch manuell anstoßen. Das Tool zum Entfernen bösartiger Software stellt Microsoft erst am 8. März in einer aktualisierten Fassung zum Download bereit. Es ist nur verwundbar, wenn es nach dem Download über Windows Update zum ersten Mal vom System ausgeführt wird. Durch einen manuellen Start kann ein Angreifer die Lücke nicht ausnutzen.
(rei)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
