Nicht alle bekannten Sicherheitslücken mit dem neuen Windows-Update geschlossen

Nachrichten

Am Dienstag wurde das neue Patch-Paket für den Juni für die Microsoft-Betriebssysteme veröffentlicht. In den letzten beiden Tagen dürften also wieder auf allen Rechnern die Aktualisierungen stattgefunden haben. Dieses Paket behebt viele bekannte Probleme im System. Eine aber bereits bekannte und gefährliche Sicherheitslücke bleibt noch offen.

Die Updates am Juni-Patchday beinhalteten den wichtigen Sicherheitspatch  für Office 2003 SP. Dort gab es eine Sicherheitslücke, die bereits von Kriminellen erfolgreich ausgenutzt wurde. Auch in Office 2011 für Mac OS X hat man diese Lücke entdeckt und nun mittels Patch schließen können. Das Sicherheitsrisiko bestand darin, dass speziell manipulierte PNG-Dateien, also Grafiken und Bilder, in Dokumenten zu einem Pufferüberlauf geführt haben. Diese Schwachstelle egnet sich bestens zum integrieren von Schadcodes. Ein weiterer wichtiger Aspekt mit hoher Priorität ist der Patch für den Internetexplorer. Er repariert gleich 19 Schwachstellen in allen Versionen dieses Browsers. Über diese hätte man sich dann schnell Malware einfangen können.

Weitere drei Pakete beheben eine Lücke, über die sich Malware auf Windows-Betriebssystemen weitere Zugriffsrechte verschaffen konnte, welche sich im Druckerspooler befand. Dann eine DoS-Lücke im Netzwerkstack und ein Informationsproblem im Kernel. Bei der Rechteausweitungslücke geht es aber nicht um jene, die von Tavis Ormandy entdeckt wurde.

Tavis Ormandy, seines Zeichens Sicherheitsexperte bei Google hatte seit mitte Mai eine Sicherheitslücke ohne Vorwarnung veröffentlicht, für die es mittlerweile auch schon einen Exploit gibt. Normalerweise ist es üblich, dass solche Funde zunächst dem Hersteller gemeldet werden, damit diese die Chance haben, das Problem möglichst zeitnah zu beheben. Dies tat Tavis Ormandy nicht. Er veröffentlichte die Informationen zu dieser Sicherheitslücke direkt. Mit dem verfügbaren Exploit dazu kann man ohne Weiteres auf jeden Kontotyp zugreifen und Codes mit Systemrechten ausführen. Ein Gast-Account reicht dazu völlig aus. Derzeit geht man davon aus, dass alle Windows-Versionen gefährdet sind. Wann besagtes Problem behoben wird, ist daher noch nicht bekannt.

-

Vorheriger Artikel Nächster Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

CAPTCHA eingeben * Das Zeitlimit ist erschöpft. Bitte CAPTCHA neu laden.