Microsoft - Windows - Word

Registrierte Anmeldedatum: 28.11.2005 Beiträge: 722

Sicherheitsleck im Windows-Kernel

Microsoft hat bislang keine Angriffe bemerkt

Microsoft berichtet von einem Sicherheitsloch im Windows-Kernel, das zur Rechteausweitung missbraucht werden kann. Zur Ausnutzung des Sicherheitslecks muss ein Angreifer am System angemeldet sein. Einen Patch zur Beseitigung des Fehlers gibt es bislang nicht.
Der Fehler steckt in allen 32-Bit-Fassungen der verschiedenen Windows-Versionen. Alle 64-Bit-Ausführungen von Windows sollen davon nicht betroffen sein. Ein Angreifer muss gültige Anmeldeinformationen für ein System haben und sich lokal am Rechner anmelden, um das Sicherheitsloch ausnutzen zu können. Dann ist eine Rechteausweitung möglich, so dass Programme mit mehr Rechten ausgeführt werden, als dem angemeldeten Nutzer eigentlich zustehen.

Weiterlesen

Kaum ist eine Lücke notdürftig geflickt, taucht gleich eine Neue auf

Registrierte Anmeldedatum: 28.11.2005 Beiträge: 722

Microsofts Passivität ermöglichte Google-Attacke

Sicherheitsloch im Internet Explorer war Microsoft seit August 2009 bekannt

Bisher schien es, dass auch Microsoft von dem Sicherheitsloch im Internet Explorer überrascht wurde, das für Angriffe auf Unternehmensnetzwerke missbraucht wurde. Doch es zeigt sich, dass Microsoft bereits Ende August 2009 auf die Sicherheitslücke hingewiesen wurde.
Gefunden wurde das Sicherheitsleck im Internet Explorer von den Sicherheitsspezialisten der israelischen Firma Bugsec Ende August 2009. Der Fehler wurde an Microsoft gemeldet und der Softwarekonzern ließ vier Monate verstreichen, bis dieses Sicherheitsleck für Attacken missbraucht wurde. Nutzer des Internet Explorers mussten insgesamt fünf Monate auf eine Fehlerkorrektur warten.

Damit erscheint die Aussage von Microsoft in einem etwas anderen Licht, dass der in der vergangenen Woche außerplanmäßige Sicherheitspatch für den Internet Explorer ohnehin für den nächsten Patchday im Februar 2010 geplant gewesen sei. Offen bleibt nun die Frage, warum Microsoft vier Monate ungenutzt hat verstreichen lassen, um das Sicherheitsleck im Internet Explorer zu beseitigen. Wenn Microsoft den Patch Mitte Dezember 2009 fertig gehabt hätte, hätten die Attacken auf mehrere Unternehmensnetze, darunter das von Google, womöglich nicht stattgefunden.

Weiterlesen

Registrierte Anmeldedatum: 28.11.2005 Beiträge: 722

Internet-Explorer-Lücke erlaubt das Ausspähen von Daten

Protected Mode hilft gegen Angriffe

Eine Sicherheitslücke im Internet Explorer, die sich bereits seit Dezember 2009 angekündigt hat, erlaubt es einem Angreifer, bestimmte Daten auszulesen. Betroffen sind zum Glück nicht alle Anwender.
Der Internet Explorer weist in den Versionen 6, 7 und 8 erneut eine Sicherheitslücke auf. Das geht aus dem Security Advisory 980088 von Microsoft hervor. Angreifer können Dateien auslesen, deren Position und Name bekannt sind. Das gilt also vor allem für System- und Konfigurationsdateien, die eventuell Schlüsse auf andere Orte und Namen von Dateien zulassen.

Gegen einen Angriff dieser Art helfen mehrere Vorsichtsmaßnahmen. Systemdateien, deren Position und Name einem Angreifer bekannt sein dürften, kann der Anwender schützen, indem er mit eingeschränkten Rechten arbeitet und prinzipiell - bis zu einem Patch - auf den Internet Explorer verzichtet.

Weiterlesen

Admin Anmeldedatum: 30.01.2005 Beiträge: 10378 Wohnort: Zürich

Hilfe! - Neue Lücke im Internet Explorer

Microsoft warnt vor einer neuen Sicherheitslücke im Internet Explorer. XP-Nutzer, die eine manipulierte Webseite besuchen und die Windows-Hilfe mit F1 aufrufen, öffnen Schädlingen die Tür.

Microsoft wurde durch eine Meldung von iSEC Security Research auf das Problem aufmerksam und verspricht, schnellstmöglich ein Update zu veröffentlichen. Obwohl die Sicherheitslücke offenbar bereits seit 2007 bekannt ist, wurden bisher angeblich keine Webseiten bekannt, die das Loch im Internet Explorer ausnutzen.

Gefährdet sind nur Nutzer von Windows XP. Wer Windows 7, Vista oder Server 2008 als Betriebssystem laufen hat, muss sich keine Sorgen machen.

XP-Nutzern rät Microsoft, den Virenscanner aktuell zu halten und nur vertrauenswürdige Seiten zu öffnen. Am 9. März veröffentlicht Microsoft das nächste planmäßige Update. Ob es bereits einen Patch für das F1-Problem enthalten wird, ist ungewiss.

Admin Anmeldedatum: 30.01.2005 Beiträge: 10378 Wohnort: Zürich

Microsoft warnt vor neuem Leck im Internet Explorer

Die Lücke erlaubt Angreifern, PCs über infizierte Websites zu kontrollieren. Betroffen sind Internet Explorer 6 und 7. Gleichzeitig hat Microsoft acht wichtige Sicherheitsupdates für Excel und Movie Maker veröffentlicht.

Softwarehersteller Microsoft hat eine Sicherheitswarnung zu seinem Browser Internet Explorer ausgegeben. Die kritische Sicherheitslücke erlaubt es Angreifern, einen Computer fernzusteuern, wenn man eine infizierte Website ansteuert. Betroffen sind anscheinend nur die Versionen 6 und 7 des Internet Explorer. Man untersuche derzeit das Problem, heißt es seitens Microsoft. Sicherheitshalber sollten Benutzer auf die aktuelle Version 8 umsteigen oder überhaupt einen anderen Browser wie Firefox, Opera oder Chrome installieren.

Patchday flickt acht Sicherheitslecks

Gleichzeitig hat Microsoft mit seinem regelmäßigen Patchday acht Sicherheitslücken geschlossen. Eine betrifft den Windows Movie Maker, sieben andere sind in der Tabellenkalkulation Excel zu finden. Die Lecks ermöglichen es Angreifern, Windows-PCs zu attackieren. Es wird erwartet, dass Hacker bald versuchen werden, die Sicherheitslücken auszunutzen. Microsoft rät daher Benutzern, ihre System rasch zu aktualisieren.

Registrierte Anmeldedatum: 28.11.2005 Beiträge: 722

Zehn auf einen Streich -- Microsoft patcht Internet Explorer

Mit einem außerplanmäßigem Update schließt Microsoft die seit rund drei Wochen bekannte kritische Lück im Internet Explorer (iepeers.dll) – und gleich noch neun weitere, bislang unbekannte. Allerdings ist nicht jede der Lücken in allen unterstützten Versionen zu finden. Zudem variiert das Risiko eines erfolgreichen Angriffs je nach Version des Browsers und der Windows-Version, auf der er läuft. Die Gründe sind in der verbesserten Sicherheitsfunktionen in neueren Browser-Version (etwa geschützter Modus) und den Windows-Versionen (DEP, ASLR) zu finden.

Offen bleibt weiterhin die seit vier Wochen bekannte "F1-Lücke". Sie beruht auf der Möglichkeit der VBScript-Funktion MsgBox, Hilfe-Dateien (.hlp) von Netzwerkfreigaben nachzuladen und mit darin enthaltenen Makros beliebige Befehle auszuführen. Allerdings ist ein wenig Nutzerinteraktion notwendig: Der Anwender muss zur Bestätigung die F1-Taste drücken.

Weiterlesen

Registrierte Anmeldedatum: 28.11.2005 Beiträge: 722

Microsoft nimmt sich diesen Monat 25 Sicherheitslücken vor

Elf Sicherheitsupdates im April 2010 geplant

Am 13. April 2010 will Microsoft insgesamt 25 Sicherheitslücken in Windows und Office schließen und wird dazu elf Sicherheitspatches veröffentlichen. Neun Updates wird es für die Windows-Plattform geben und zwei Updates erhält Microsofts Office-Software.
Sechs der neun Sicherheitspatches für Windows beseitigen als gefährlich klassifizierte Sicherheitslöcher, die zum Ausführen von Schadcode missbraucht werden können. Zudem werden Sicherheitslücken in Windows beseitigt, die für Spoofing-Angriffe, für Denial-of-Service-Angriffe oder zur Rechteausweitung missbraucht werden können. Zudem wird es einen Patch für den Exchange Server geben, um einen Denial-of-Service-Angriff auszuhebeln.

Mit den Windows-Patches wird auch das Sicherheitsloch in VBScript beseitigt, das Anfang März 2010 bekannt geworden war. Zudem wird nach fünf Monaten Wartezeit das Windows-Sicherheitsloch vom November 2009 beseitigt.

Weiterlesen

Registrierte Anmeldedatum: 28.11.2005 Beiträge: 722

Microsofts April-Patchday mit 11 Updates

Mit fünf kritischen, fünf wichtigen und einem als mittel eingestuften Update beseitigt turnusmäßig Microsoft Sicherheitslücken in Windows, MS-Office und Exchange. Die prominenteste davon ist die "F1-Lücke" in der VBScript-Engine, für die bereits Exploits im Netz kursieren.

Aber auch die Lücken im Microsoft Office Publisher, in Visio, im MP3-Codec, sowie in Media Player und Services haben die Redmonder mit einem Exploitability Index von 1 versehen. Das bedeutet, dass es die hauseigenen Sicherheitsexperten für sehr wahrscheinlich halten, dass demnächst gefährlicher Exploit-Code auftauchen wird.

Der ebenfalls als kritisch eingestufte Patch für den SMB-Client adressiert zwar gleich fünf zum Teil bereits bekannte Sicherheitslöcher, aber hier glaubt Microsoft, dass die möglichen Exploits wohl eher unzuverlässig bleiben werden. Ähnliches gilt für die zwei Sicherheitslücken in den Authenticode-Modulen zur Überprüfung digitaler Signaturen von Dateien.

Weiterlesen

Registrierte Anmeldedatum: 28.11.2005 Beiträge: 722

Microsoft zieht Placebo-Patch zurück

Microsoft hat den vergangene Woche veröffentlichten Patch MS10-025 für die Media Services unter Windows 2000 Server zurückgezogen, weil er wirkungslos ist. Laut Jerry Bryant vom Security Response Center beseitigt der Patch das eigentliche Problem – einen aus der Ferne ausnutzbarer Buffer Overflow in den Media Unicast Services – nicht. Deshalb will man nun kommende Woche einen überarbeiteten Patch veröffentlichen. Standardmäßig ist der Dienst aber nicht installiert.

Zwar wird die kritische Lücke bislang nach Ansicht der Redmonder nicht aktiv ausgenutzt, dem (vor acht Tagen veröffentlichten) Exploitability Index zufolge rechnete der Hersteller aber bald mit dem Auftauchen funktionierender Exploits. Als Workaround empfiehlt Microsoft, den verwundbaren Dienst einfach über die Eingabeaufforderung zu deaktivieren (insbesondere für Konfigurationen, in denen der Dienst aus dem Internet erreichbar ist):

sc stop nsunicast & sc config nsunicast start= disabled

Diese Empfehlung gilt sowohl für Anwender die den Patch installiert haben als auch für diejenigen, die ihn noch nicht installiert haben.

Weiterlesen

Registrierte Anmeldedatum: 28.11.2005 Beiträge: 722

Microsofts Office 2010 als Download verfügbar...

... für Technet- und MSDN-Abonnenten

Office 2010 steht für Technet- und MSDN-Abonnenten als Download zur Verfügung. Bisher gibt es das Office-Paket jedoch nur in englischer Sprache. Es stehen Archive für 32- und 64-Bit-Systeme zur Verfügung.

Der offizielle Start für Office 2010 erfolgt am 12. Mai 2010 unter the2010event.com. Ab Juni 2010 soll Office 2010 dann in den Handel kommen. Technet- und MSDN-Abonnenten können das Office-Paket ab sofort für 32- und 64-Bit-Systeme herunterladen und ausprobieren.

Weiterlesen

Registrierte Anmeldedatum: 28.11.2005 Beiträge: 722

Microsoft: Surfen mit dem Internet Explorer 6 ist ein Risiko

"Wer heute noch den Internet Explorer 6 installiert hat, geht ein unnötiges Risiko ein und sollte dringend auf die kostenlose Version 8 upgraden, die ein deutlich höheres Schutzniveau bietet", kommentiert Tom Köhler, Direktor Informationssicherheit bei Microsoft Deutschland, den aktuellen Security Intelligence Report für das zweite Halbjahr 2009. Der Report fasst die unter anderem mit Microsofts Malicious Software Removal Tool (MSRT), Forefront und den Security Essentials gesammelten Daten zusammen.

Der beste Schutz sei, lautet Microsofts Interpretation des Reports, neben einem gesunden Misstrauen und einer aktuellen Antiviren-Software ein System zu betreiben, dessen Software auf dem neuesten Stand ist. Zumindest für Betriebssysteme sprechen dabei laut Report die Zahlen für sich: Windows Vista SP2 und Windows 7 werden nicht einmal halb so oft von Schadsoftware befallen wie Systeme mit Windows XP.

Allerdings haben Anwender nicht immer die Möglichkeit, in den Genuss der aktuellen Versionen zu gelangen. Beispielsweise wurden bis vor kurzem Netbooks vornehmlich mit Windows XP ausgeliefert, erst auf aktuelleren Netbook-Generationen ist hauptsächlich Windows 7 Starter zu finden – das aber erhebliche Einschränkungen in der Bedienoberfläche hat.

Aber selbst wer den Internet Explorer 8 einsetzt, kann sich nicht in Sicherheit wiegen, da der vor vielen Angriffen Schutz bietende "Protected Mode" nur unter Windows 7 und Vista funktioniert; auch hier bleiben XP-Anwender außen vor. Allerdings ist der Internet Explorer gar nicht mehr Angriffsziel Nummer eins; das ist vielmehr der Adobe Reader und das dazugehörigen Plug-in. Zu einem ähnlichen Ergebnis kam auch schon Symantec in seinem vergangene Woche veröffentlichten Report.

Weiterlesen

Registrierte Anmeldedatum: 28.11.2005 Beiträge: 722

Microsoft will kritische Windows-Lücke schließen

Nur zwei Sicherheits-Updates will Microsoft am kommenden Dienstag, den 11. Mai, veröffentlichen. Die Updates sollen jeweils eine Lücke in Windows und in Office sowie Visual Basic for Applications schließen. Kritisch sind nach Einschätzung von Microsoft jedoch nur die Fehler in Windows und VBA. Zwar ist der Fehler im Betriebssystem auch in Windows 7 und Server 2008 zu finden, er lässt sich laut Microsoft in der Standardinstallation jedoch nicht ausnutzen.

Die Cross-Site-Scripting-Lücke in SharePoint bleibt indes weiter offen. Angreifer können dadurch das Authentifizierungscookie auslesen, das Konto des Anwenders manipulieren oder auf vertrauliche Daten zugreifen. Um Opfer eines Angriffs zu werden, muss man jedoch auf einen manipulierten Link klicken.

Weiterlesen

Folge 987.347.650.221.874... *gähhhn*

Schön, dass man auch jetzt mal wieder, selbst jeder Volltrottel, erkennen kann, daß Windoof 7 ebenso fehlerhaft zusammen gepfriemelt wurde, wie alle anderen Produkte von Microdoof auch

Registrierte Anmeldedatum: 28.11.2005 Beiträge: 722

Querelen um neue Windows-Lücke [Update]

Die neue Sicherheitslücke in Windows sorgt für Unmut – und das nicht nur, weil Tavis Ormandy die Informationen ohne Abstimmung mit Microsoft veröffentlichte, sondern weil auch der von ihm bereit gestellte Hotfix nicht vollständig schützen soll.

Die Lücke findet sich in Microsofts Hilfe- und Supportcenter und lässt sich ausnutzen, um aus der Ferne einen Windows-PC zu kompromittieren. Dazu genügt der Aufruf einer manipulierten Webseite mit dem Internet Explorer. Microsoft hat unterdessen die Lücke bestätigt: betroffen sind nur Windows XP und Server 2003. Windows 7, Vista und Server 2008 sind nicht verwundbar. Microsoft untersucht das Problem noch und will eventuell einen Patch veröffentlichen, um die Lücke zu schließen. Als Schutz empfehlen die Redmonder, die ursächliche Verarbeitung manipulierter hcp://-URLs zu deaktivieren. Dazu genügt es, den hcp-Handler einfach zu löschen.

Microsoft schlägt vor, dies über eine reg-Datei zu erledigen. Dazu legt man die Datei hcp.reg an und füllt sie mit folgenden Inhalt:

Windows Registry Editor Version 5.00

[-HKEY_CLASSES_ROOT\HCP]

Ein anschließender Doppeklick deaktiviert die Verarbeitung von Hilfedokumenten.

Weiterlesen