Quelle: heise online

Microsoft veröffentlicht am 15. September die Beta-Version des Internets Explorer 9. Das Release will der Konzern in San Francisco auf einer Veranstaltung mit dem Namen "Beauty of the Web", für die ausgewählte Webentwickler und -designer, Blogger und Journalisten eingeladen werden, präsentieren. Nach vier Previews, die letzte erschien Anfang August, wollen die Redmonder mit der Beta eine vollständige Vorschau des künftigen Microsoft-Browser bereitstellen. Presseberichten zufolge will der Konzern die Beta nicht vorzeitig an Abonnenten seines Entwicklerportals MSDN ausgeben. Beispielsweise hatte Microsoft die Betas für Visual Studio 2010 wenige Tage vor der öffentlichen Freigabe auf seiner Entwicklerseite vorab ausgeliefert.

Unter den neuen Funktionen des IE 9 findet man die Unterstützung von HTML 5, eine stark überarbeitete JavaScript-Engine und Hardwarebeschleunigung für ein schnelleres Rendern von Texten und Bildern. Bei Veröffentlichung der Beta-Version dürfte Microsoft das Geheimnis lüften, wie die Oberfläche des Browsers aussehen wird. Hierzu hatte die Firma bislang wenige Angaben gemacht, und auch die Previews gaben hierzu wenig Aufschluss.

In der letzten Preview hatte der IE 9 im Acid3-Test 95 von 100 möglichen Punkten erreicht. Auch hatte es Fortschritte unter anderem bei der Implementierung des für 2-D-Grafiken verwendete canvas -Elements aus HTML 5 sowie bei CSS3-Fonts gegeben. Ein Anleitung für Webentwickler stellt die für sie relevanten Neuerungen des IE 9 vor. Die online erhältliche Preview läuft auf Windows 7 und Vista, nicht aber auf XP. (ane)

Viele Grüße Arnd Rößner

Der Microsoft Baseline Security Analyzer (MBSA) ist in der neuen Version 2.2 erschienen. Der MBSA überprüft sowohl lokale System als auch Remotecomputer auf typische Sicherheitsprobleme sowie auf fehlende Updates bei Microsoft Anwendungen.

Download: Microsoft Baseline Security Analyzer 2.2

Viele Grüße Arnd Rößner

Für jeden der das Microsoft Security Response Center noch nicht kennt.

Viele Grüße Arnd Rößner

Link zu Microsoft Security Bulletin Summary für August 2010

Viele Grüße und schönes Wochenende Arnd Rößner

Quelle: heise online

Es gibt Dinge, die mittlerweile so alltäglich sind, dass kaum jemand Notiz davon nimmt. Diese Erfahrung musste auch Sicherheitsexperte Charlie Miller machen, der in seinem Black-Hat-Vortag vor rund einer Woche auf ein klaffendes Sicherheitsloch im Adobe Reader aufmerksam gemacht hat. Nach seinem Vortrag stellte Miller fest: "Adobes Sicherheit ist so schlecht, dass […] nicht eine einzige Person es getwittert hat. Traurig."

Adobe hat die Lücke zwischenzeitlich bestätigt. Sie betrifft die aktuelle Version des Adobe Readers für Windows, Mac OS X und Unix und lässt sich dazu nutzen, beliebigen Schadcode in ein System einzuschleusen und auszuführen. Ob auch ältere Versionen verwundbar sind, ist nicht bekannt. Der Hersteller arbeite bereits an einem Patch und prüft, ob die von Miller veröffentlichten Informationen (PDF-Datei) über die Schwachstelle ein außerplanmäßiges Update rechtfertigen oder der Fehler erst am nächsten Patchday behoben werde. Bislang gibt es keine Anzeichen, dass die Lücke ausgenutzt wird.

Gegenüber heise Security äußerte Brad Arkin, bei Adobe verantwortlich für Produktsicherheit und Datenschutz, bereits im Mai dieses Jahres die Überlegung, den dreimonatigen Updatezyklus von Adobe Reader und Acrobat auf 30 Tage zu verkürzen. Auch an der Verteilung der Patches über andere Kanäle, etwa Microsoft Update, sei man interessiert.

Eine andere PDF-Lücke sorgt seit Kurzem dafür, dass man iPhone, iPod touch und iPad durch eine präparierte PDF-Datei vom App-Store-Zwang befreien (jailbreaken) kann, indem man die Seite JailbreakMe.com direkt auf dem Gerät öffnet. Laut F-Secure ist der Adobe Reader hiervon jedoch nicht betroffen. Den Foxit-Reader könne man durch diese Lücke hingegen zumindest zum Absturz bringen. (rei)

Viele Grüße und schönes Wochenende Arnd Rößner

Quelle: heise online

So viel Bulletins gabs nach Angaben von Microsoft noch nie an einem Patchday: 14 Updates sollen 34 Sicherheitslücken in Windows, Microsoft Office, Internet Explorer und Silverlight schließen. Von den für den kommenden Dienstag, den 10. August, geplanten Updates stufen die Redmonder acht als kritisch ein, darunter auch die für den Internet Explorer.

Betroffen sind alle aktuell unterstützten Windows-Versionen von Windows 7 bis XP SP3, Office 2002 bis 2007, Office für Mac, Works, Silverlight 2 und 3. Das Microsoft Security Response Center erwähnt in einem Blogeintrag zusätzlich SQL, ohne jedoch näher darauf einzugehen, was genau damit gemeint ist.

Daneben plant Adobe die kürzlich bekannt gewordene kritische Lücke im Adobe Reader und Acrobat in der 33. Kalenderwoche, also ab dem 16. August, mit einem Notfall-Patch zu beseitigen. Der Sicherheitsexperte Charlie Miller hatte die Lücke während der vergangenen Black-Hat-Konferenz erstmals vorgeführt – was zunächst aber kaum jemand zur Kenntnis nahm. (dab)

Viele Grüße und schönes Wochenende Arnd Rößner

Quelle: heise online

Microsoft hat wie angekündigt das außerplanmäßige Update MS10-046 für die LNK-Lücke in Windows bereitgestellt. Der Softwarehersteller behebt damit einen Fehler in der Windows Shell bei der Auswertung von Parametern von LNK- und PIF-Dateien. Die Lücke lässt sich ausnutzen, um beim Anzeigen der Icons beliebige Programme zu starten. Dazu genügt es, dass ein Anwender einen Ordner mit präparierten Dateien öffnet, beispielsweise auf einem infizierten USB-Stick, einer Netzwerkfreigabe oder einem WebDAV-Ordner.

Betroffen sind alle von Microsoft unterstützten Betriebssysteme von Windows XP (SP3) bis Windows 7 und Server 2008 R2. Anwender, die bereits das Fix-it-Tool als temporäre Lösung verwendet haben, müssen den Vorgang nach der Installation des Updates rückgängig machen, um die Icons der Verknüpfungen wieder sehen zu können.

Kriminelle haben bereits Schädlinge in Umlauf gebracht, die die Lücke zur Infektion von PCs ausnutzen. Unter anderem verbreitete sich ein Trojaner über die LNK-Lücke auch im Netz der Daimler AG. (dab)

Viele Grüße Arnd Rößner

Microsoft veröffentlichte am 02.08.10 ein kritisches außerplanmäßiges Sicherheitsupdate: MS10-046 (KB 2286198)

Microsoft hat am 02. August 2010 ein außerplanmäßiges kritisches Sicherheitsupdate (Microsoft Security Bulletin MS10-046 – Critical | Vulnerability in Windows Shell Could Allow Remote Code Execution (2286198)) für alle unterstützten Versionen von Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 veröffentlicht. Auch betroffen sind Anwender die bereits Windows 7 Service Pack 1 Beta oder Windows Server 2008 R2 Service Pack 1 Beta einsetzen.

Sie sollten das nun verfügbare Update umgehend installieren, um Ihren PC vor Angriffen zu schützen!

Viele Grüße Arnd Rößner

Quelle: heise online

In einer Sicherheitsnotiz bestätigt Microsoft eine Sicherheitslücke bei der Anzeige von LNK-Dateien. Diese kann unter anderem ausgenutzt werden, um Windows-Systeme schon beim Öffnen eines USB-Sticks zu infizieren. Bereits vor einigen Tagen wurde bekannt, dass ein Wurm diese Lücke offenbar für Spionage-Aktivitäten ausgenutzt hat.

Betroffen sind alle noch unterstützten Windows-Versionen seit Windows XP. Der Fehler tritt auf, wenn die Windows Shell versucht, das Icon einer LNK-Datei zu lesen. Dabei überprüft sie einen Parameter nicht ausreichend, sodass ein Angreifer eigenen Code ausführen lassen kann. Dies geschieht etwa dann, wenn der Anwender einen USB-Stick im Explorer öffnet. Das Microsoft Security Response Center warnt jedoch, dass sich die Lücke via WebDAV oder Netzwerkfreigaben auch übers Netz ausnutzen ließe.

Einen Patch, der die Lücke schließt, gibt es derzeit noch nicht. Microsoft lässt sich auch nicht über einen möglichen Veröffentlichungstermin aus. Somit ist man derzeit auf Workarounds angewiesen, um sich zu schützen. Das Microsoft-Sicherheitsteam empfiehlt, die Anzeige von Icons für LNK-Dateien durch eine Änderung am Registrywert  HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler abzuschalten. Allerdings sollte man zuvor ein Backup der bisherigen Einstellung anlegen. Darüber hinaus könne man den Web-Client-Dienst abschalten, um Angriffe via WebDAV zu verhindern.

Die bislang bekannt gewordenen Angriffe sind hochprofessionell gemacht; sie enthalten unter anderem ein Rootkit, das sich als digital signierter Realtek-Treiber im System einnistet, und spionieren anscheinend Prozessleitsysteme aus (SCADA, Supervisory Control and Data Acquisition). Sicherheitsexperten spekulieren, dass es sich um einen gezielten Spionage-Angriff etwa durch Geheimdienste handelt.

Das Gute daran ist, dass die Angriffe offenbar recht gezielt durchgeführt wurden und die Schadsoftware somit keine allzu große Verbreitung gefunden hat. Es ist allerdings damit zu rechnen, dass nachdem das Problem nun bekannt ist, andere auf den Zug aufspringen und die Lücke in großem Stil ausnutzen, um Bot-Netz-Clients und Spionage-Software zu verbreiten. Das bedeutet, dass man seine Windows-Systeme umgehend absichern sollte. Es ist zu hoffen, dass Microsoft möglichst bald einen Quickfix bereitstellt. (ju)

Viele Grüße Arnd Rößner

Beschreibung der inhaltlichen Änderungen bei den Software Update Services und den Windows Server Update Services im Jahr 2010.

Stand 13 Juli 2010

Viele Grüße Arnd Rößner