Mehrere Hersteller sind von neuen Schwachstellen betroffen

Originalartikel von Carolyn Guevarra und Ria Rivera (Technical Communications bei Trend Micro)

Microsoft hat für den März zwei Fixes veröffentlicht, die Schwachstellen in bestimmten Versionen von Office Excel und Windows Movie Maker schließen sollen. Es ist das erste Mal seit fast zwei Jahren, dass ein Patch Day keine „kritischen“ Patches umfasst. Beide Schwachstellen erlauben die Codeausführung aus der Ferne, wenn ein Nutzer einen speziell aufgesetzte Datei des Movie Maker, Microsoft Producer oder Excel öffnet. Nähere Informationen dazu gibt es in den Security Advisories auf der Trend Micro Security Advisory Seite.

Diese guten Nachrichten wurden jedoch durch die Entdeckung eines neuen Zero-Day-Exploits im Internet Explorer relativiert. Es ist bereits der zweite innerhalb der letzten zwei Monate. Der Exploit nutzt eine nicht valide Pointer-Referenz aus, um Zufallscode auszuführen. Betroffen sind nur IE6 und 7. Der Exploit-Code ist öffentlich verfügbar und entsprechende Angriffe wurden bereits registriert.

Microsoft hat mittlerweile das Security Advisory (981374) dazu veröffentlicht. Nutzer der betroffenen Browser sollten den Workarounds im Advisory folgen, bis ein Patch für die Schwachstelle zur Verfügung steht. Systeme mit den neuesten Windows-Versionen (Windows 7 und Server 2008) sind automatisch immun gegen diese Gefahr, denn sie enthalten den IE8. Übrigens hilft auch ein Upgrade auf diese Version. Trend Micro hat im Zusammenhang mit der Schwachstelle eine bösartige JavaScript-Datei als JS_SHELLCODE.CD identifiziert. Sie nutzt CVE-2010-0806 aus und ermöglicht das nicht autorisierte Herunterladen von Dateien auf die betroffenen Maschinen.

Die Anzahl der gefährlichen Zero-Day-Schwachstellen und potenziellen Exploits ist zur Zeit ungewöhnlich hoch. Und Microsoft ist nicht der einzige Hersteller, der in dieser Woche mit Schwachstellen zu kämpfen hatte. Der norwegische Browser Opera hat ebenfalls eine Schwachstelle in der Art und Weise, wie er mit dem Content-Length HTTP Header umgeht. Im günstigsten Fall stürzt der Browser als Folge ab.

Auch Server-Applikationen sind unter Beschuss geraten: Der beliebte Spam-Blocker SpamAssassin ist nicht fehlerfrei. Der Fehler bewirkt, dass Code, der in einer speziell aufgesetzten Mail enthalten ist, von der Anwendung mit administrativen Rechten versehen auf einem E-Mail-Server ausgeführt wird. Allerdings ist noch nicht klar, ob richtig konfigurierte Server verwundbar sind, weil die E-Mail einen ungültigen Empfänger hat.

Trend Micro empfiehlt den Anwendern ihre Sicherheitsprogramme auf aktuellem Stand zu halten und verfügbare Patches sofort aufzuspielen. Geschäftsanwender schützen Trend Micros Deep Security und OfficeScan mithilfe des Intrusion Defense Firewall Plugins vor diesen Schwachstellen, häufig sogar bevor die Hersteller Patches zur Verfügung stellen.

Ein Gedanke zu „Mehrere Hersteller sind von neuen Schwachstellen betroffen

  1. Pingback: Wer kennt den Fabrikanten eines großen blauen Plüschsofas? | Möbel-Sessel.ch

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*