August 6

Kritische Lücke im Adobe Reader – und keinen interessiert’s

Quelle: heise online

Es gibt Dinge, die mittlerweile so alltäglich sind, dass kaum jemand Notiz davon nimmt. Diese Erfahrung musste auch Sicherheitsexperte Charlie Miller machen, der in seinem Black-Hat-Vortag vor rund einer Woche auf ein klaffendes Sicherheitsloch im Adobe Reader aufmerksam gemacht hat. Nach seinem Vortrag stellte Miller fest: "Adobes Sicherheit ist so schlecht, dass […] nicht eine einzige Person es getwittert hat. Traurig."

Adobe hat die Lücke zwischenzeitlich bestätigt. Sie betrifft die aktuelle Version des Adobe Readers für Windows, Mac OS X und Unix und lässt sich dazu nutzen, beliebigen Schadcode in ein System einzuschleusen und auszuführen. Ob auch ältere Versionen verwundbar sind, ist nicht bekannt. Der Hersteller arbeite bereits an einem Patch und prüft, ob die von Miller veröffentlichten Informationen (PDF-Datei) über die Schwachstelle ein außerplanmäßiges Update rechtfertigen oder der Fehler erst am nächsten Patchday behoben werde. Bislang gibt es keine Anzeichen, dass die Lücke ausgenutzt wird.

Gegenüber heise Security äußerte Brad Arkin, bei Adobe verantwortlich für Produktsicherheit und Datenschutz, bereits im Mai dieses Jahres die Überlegung, den dreimonatigen Updatezyklus von Adobe Reader und Acrobat auf 30 Tage zu verkürzen. Auch an der Verteilung der Patches über andere Kanäle, etwa Microsoft Update, sei man interessiert.

Eine andere PDF-Lücke sorgt seit Kurzem dafür, dass man iPhone, iPod touch und iPad durch eine präparierte PDF-Datei vom App-Store-Zwang befreien (jailbreaken) kann, indem man die Seite JailbreakMe.com direkt auf dem Gerät öffnet. Laut F-Secure ist der Adobe Reader hiervon jedoch nicht betroffen. Den Foxit-Reader könne man durch diese Lücke hingegen zumindest zum Absturz bringen. (rei)

Viele Grüße und schönes Wochenende Arnd Rößner

Katgeorie:Allgemein | Kommentare deaktiviert für Kritische Lücke im Adobe Reader – und keinen interessiert’s
August 6

Microsoft plant Rekord-Patchday

Quelle: heise online

So viel Bulletins gabs nach Angaben von Microsoft noch nie an einem Patchday: 14 Updates sollen 34 Sicherheitslücken in Windows, Microsoft Office, Internet Explorer und Silverlight schließen. Von den für den kommenden Dienstag, den 10. August, geplanten Updates stufen die Redmonder acht als kritisch ein, darunter auch die für den Internet Explorer.

Betroffen sind alle aktuell unterstützten Windows-Versionen von Windows 7 bis XP SP3, Office 2002 bis 2007, Office für Mac, Works, Silverlight 2 und 3. Das Microsoft Security Response Center erwähnt in einem Blogeintrag zusätzlich SQL, ohne jedoch näher darauf einzugehen, was genau damit gemeint ist.

Daneben plant Adobe die kürzlich bekannt gewordene kritische Lücke im Adobe Reader und Acrobat in der 33. Kalenderwoche, also ab dem 16. August, mit einem Notfall-Patch zu beseitigen. Der Sicherheitsexperte Charlie Miller hatte die Lücke während der vergangenen Black-Hat-Konferenz erstmals vorgeführt – was zunächst aber kaum jemand zur Kenntnis nahm. (dab)

Viele Grüße und schönes Wochenende Arnd Rößner

Katgeorie:Allgemein | Kommentare deaktiviert für Microsoft plant Rekord-Patchday
August 3

Notfall-Patch schließt LNK-Lücke in Windows

Quelle: heise online

Microsoft hat wie angekündigt das außerplanmäßige Update MS10-046 für die LNK-Lücke in Windows bereitgestellt. Der Softwarehersteller behebt damit einen Fehler in der Windows Shell bei der Auswertung von Parametern von LNK- und PIF-Dateien. Die Lücke lässt sich ausnutzen, um beim Anzeigen der Icons beliebige Programme zu starten. Dazu genügt es, dass ein Anwender einen Ordner mit präparierten Dateien öffnet, beispielsweise auf einem infizierten USB-Stick, einer Netzwerkfreigabe oder einem WebDAV-Ordner.

Betroffen sind alle von Microsoft unterstützten Betriebssysteme von Windows XP (SP3) bis Windows 7 und Server 2008 R2. Anwender, die bereits das Fix-it-Tool als temporäre Lösung verwendet haben, müssen den Vorgang nach der Installation des Updates rückgängig machen, um die Icons der Verknüpfungen wieder sehen zu können.

Kriminelle haben bereits Schädlinge in Umlauf gebracht, die die Lücke zur Infektion von PCs ausnutzen. Unter anderem verbreitete sich ein Trojaner über die LNK-Lücke auch im Netz der Daimler AG. (dab)

Viele Grüße Arnd Rößner

Katgeorie:Allgemein | Kommentare deaktiviert für Notfall-Patch schließt LNK-Lücke in Windows
August 3

Microsoft veröffentlichte am 02.08.10 ein kritisches außerplanmäßiges Sicherheitsupdate

Microsoft veröffentlichte am 02.08.10 ein kritisches außerplanmäßiges Sicherheitsupdate: MS10-046 (KB 2286198)

Microsoft hat am 02. August 2010 ein außerplanmäßiges kritisches Sicherheitsupdate (Microsoft Security Bulletin MS10-046 – Critical | Vulnerability in Windows Shell Could Allow Remote Code Execution (2286198)) für alle unterstützten Versionen von Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 veröffentlicht. Auch betroffen sind Anwender die bereits Windows 7 Service Pack 1 Beta oder Windows Server 2008 R2 Service Pack 1 Beta einsetzen.

Sie sollten das nun verfügbare Update umgehend installieren, um Ihren PC vor Angriffen zu schützen!

Viele Grüße Arnd Rößner

Katgeorie:Allgemein | Kommentare deaktiviert für Microsoft veröffentlichte am 02.08.10 ein kritisches außerplanmäßiges Sicherheitsupdate
Juli 18

Microsoft bestätigt USB-Trojaner-Lücke

Quelle: heise online

In einer Sicherheitsnotiz bestätigt Microsoft eine Sicherheitslücke bei der Anzeige von LNK-Dateien. Diese kann unter anderem ausgenutzt werden, um Windows-Systeme schon beim Öffnen eines USB-Sticks zu infizieren. Bereits vor einigen Tagen wurde bekannt, dass ein Wurm diese Lücke offenbar für Spionage-Aktivitäten ausgenutzt hat.

Betroffen sind alle noch unterstützten Windows-Versionen seit Windows XP. Der Fehler tritt auf, wenn die Windows Shell versucht, das Icon einer LNK-Datei zu lesen. Dabei überprüft sie einen Parameter nicht ausreichend, sodass ein Angreifer eigenen Code ausführen lassen kann. Dies geschieht etwa dann, wenn der Anwender einen USB-Stick im Explorer öffnet. Das Microsoft Security Response Center warnt jedoch, dass sich die Lücke via WebDAV oder Netzwerkfreigaben auch übers Netz ausnutzen ließe.

Einen Patch, der die Lücke schließt, gibt es derzeit noch nicht. Microsoft lässt sich auch nicht über einen möglichen Veröffentlichungstermin aus. Somit ist man derzeit auf Workarounds angewiesen, um sich zu schützen. Das Microsoft-Sicherheitsteam empfiehlt, die Anzeige von Icons für LNK-Dateien durch eine Änderung am Registrywert  HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler abzuschalten. Allerdings sollte man zuvor ein Backup der bisherigen Einstellung anlegen. Darüber hinaus könne man den Web-Client-Dienst abschalten, um Angriffe via WebDAV zu verhindern.

Die bislang bekannt gewordenen Angriffe sind hochprofessionell gemacht; sie enthalten unter anderem ein Rootkit, das sich als digital signierter Realtek-Treiber im System einnistet, und spionieren anscheinend Prozessleitsysteme aus (SCADA, Supervisory Control and Data Acquisition). Sicherheitsexperten spekulieren, dass es sich um einen gezielten Spionage-Angriff etwa durch Geheimdienste handelt.

Das Gute daran ist, dass die Angriffe offenbar recht gezielt durchgeführt wurden und die Schadsoftware somit keine allzu große Verbreitung gefunden hat. Es ist allerdings damit zu rechnen, dass nachdem das Problem nun bekannt ist, andere auf den Zug aufspringen und die Lücke in großem Stil ausnutzen, um Bot-Netz-Clients und Spionage-Software zu verbreiten. Das bedeutet, dass man seine Windows-Systeme umgehend absichern sollte. Es ist zu hoffen, dass Microsoft möglichst bald einen Quickfix bereitstellt. (ju)

Viele Grüße Arnd Rößner

Katgeorie:Allgemein | Kommentare deaktiviert für Microsoft bestätigt USB-Trojaner-Lücke
Juli 15

Vorschau auf Small Business Server

Quelle: heise online

Microsoft hat Previews für die Ausgaben 7 und Aurora seines kommenden Windows Small Business Servers (SBS) angekündigt. SBS 7 aktualisiert das Betriebssystem auf Windows Server 2008 R2. Laut der Mitteilung hat er außerdem den Mail-Server Exchange Server 2010 SP1, die Groupware SharePoint 2010 Foundation sowie Windows Server Update Services 3.0 und den Datenbank-Server SQL Server 2008 R2 an Bord. Die Maximalzahl möglicher Nutzer gibt der Hersteller mit 75 an.

Während der SBS 7 eher ein Update des Vorgängers ist, soll sich laut Microsoft der neue SBS Aurora besonders für kleine Unternehmen eignen, die klassische Dateiserver- und Cloud-Dienste einsetzen wollen. Das Betriebssystem eigne sich als einfach zu bedienender Einstiegsserver etwa zur automatischen Datensicherung, Dateifreigaben sowie zum Organisieren diverser Geschäftsinformationen, auf die man mit dem SBS von überall zugreifen könne, meint der Hersteller. Da zudem viele kleine Unternehmen Dienste und Anwendungen direkt im Internet betreiben und anbieten, soll Aurora sich zu diesen verbinden und sie verwalten. Der Funktionsumfang des Aurora lasse sich bei Bedarf erweitern, die Nutzerzahl ist auf 25 begrenzt. Zum SBS Aurora gehört auch ein Software Development Kit (SDK), mit dem sich Aurora-Add-ins für Internetdienste schreiben lassen.

Auf den Microsoft Connect-Webseiten kann man sich nach einer Anmeldung bereits als Beta-Tester für die kommenden SBS-Versionen bewerben, ISO-Images oder das Aurora-SDK stehen bislang jedoch noch nicht bereit. (rek)

Viele Grüße Arnd Rößner

Katgeorie:Allgemein | Kommentare deaktiviert für Vorschau auf Small Business Server