Patch Tuesday und ein gefälschtes Antivirus-Tool

Originalartikel von Ria Rivera (Technical Communications bei Trend Micro)

Microsoft hat, wie bereits in der Security Bulletin Advance Notification angekündigt, letzte Woche 13 Patches herausgebracht, die 26 Schwachstellen in verschiedenen Windows-Betriebssystemen und in Office schließen sollen. Damit ist der Hersteller weit weg von dem „einsamen Patch“ im Januar.

Fünf der Patches wurden als “kritisch” eingestuft und sollen neun Schwachstellen stopfen, die zu Remote-Codeausführung führen können. Falls diese Lücken offen bleiben, könnte ein Angreifer sie ausnützen und die Kontrolle für die Systeme des Nutzers erlangen. Der wichtigste Patch in der Liste ist MS10-013, denn die damit geschlossene Schwachstelle ermöglicht Angreifern die vollständige Kontrolle über ein System. Angesichts des potenziellen Schadens durch einen solchen Angriff ist es sehr wichtig, dass Anwender ihre Systeme sobald wie möglich aktualisieren.

Sieben Patches wurden als „wichtig“ eingestuft und eines als „moderat“. Beachtenswert ist auch die Tatsache, dass MS10-015 der Liste hinzugefügt wurde. Der Patch nimmt sich des so genannten „17-year-old hole“ an, das im Security Advisory 979682 beschrieben ist. Microsoft besteht darauf, dass die Firma zwar den öffentlich erhältlichen Proof-of-Concept-Code für das Problem kenne, doch noch keinen aktiven Exploit dafür gesehen habe. Weitere Informationen zur vollständigen Liste der Security Advisories finden sich auf der Trend Micro Security Advisory Seite .

Gleichzeitig mit dem Februar-Release hat Trend Micro eine weitere FAKEAV-Variante als TROJ_FAKEAV.BLJ erkannt. Dieses gefälschte AV-Tool gibt vor, ein Windows Automatic Update zu sein, das ein Windows XP-Update installiert. Die Kriminellen nutzen dabei dieselbe Scareware-Taktik, die Nutzer vor Systeminfektionen warnt. Anwender sind gut beraten, Sicherheits-Updates nur von der offiziellen Microsoft Security Bulletin Seite herunter zu laden.



Das Trend Micro Smart Protection Network schützt Anwender vor diesen Gefahren, indem das intelligente Content-Sicherheitsnetzwerk den Download von bösartigem Code oder infizierten Dateien erkennt und verhindert. Wer kein Trend Micro Produkt nutzt, kann sich über HouseCall schützen, Trend Micros kostenlosem Ondemand-Scanner, der Viren, Trojaner, Würmer und ungewollte Browser Plugins erkennt und entfernt.

Ein Gedanke zu „Patch Tuesday und ein gefälschtes Antivirus-Tool

  1. Pingback: Patch Tuesday von Microsoft: Gefälschte Antivirensoftware tarnt sich als Sicherheitsupdate » markus-arlt.de

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*