Sicherheitsupdate-Rückblick 2010

Dieser Blick zurück greift wichtige Fragen und interessante Details auf, die im Zusammenhang mit den im vergangenen Jahr veröffentlichen Microsoft-Sicherheitsupdates auftauchen.   Hinsichtlich der Anzahl der Updates war 2010 ein Rekordjahr: Insgesamt wurden 106 Sicherheits-Bulletins herausgegeben. Die hohe Zahl ist einerseits dadurch begründet, dass mehr Schwachstellen in Microsoft-Produkten entdeckt wurden. Andererseits vergibt Microsoft im Schnitt…


Neue Schwachstelle im Internet Explorer

Microsoft hat heute das Security Advisory 2488013 veröffentlicht. Die Sicherheitsempfehlung behandelt eine öffentlich gewordene Schwachstelle in allen derzeit unterstützten Versionen des Internet Explorers (Version 6,7 und 8). Wird die Schwachstelle missbraucht, ist das Ausführen von beliebigem Code aus der Ferne (remote code execution) möglich. Im Advisory werden ein Workaround beschrieben sowie Maßnahmen, um das von…


Tool soll BitLocker-Verschlüsselung aushebeln

Das IT-Sicherheitsunternehmen Passware hat vergangenen Freitag per Pressemitteilung (Link direkt auf PDF-Datei) bekannt gegeben, dass ein Softwaretool (Passware Kit Forensic 10.3) die zum Entschlüsseln von Festplattencodierungen wie BitLocker oder TrueCrypt notwendigen Keys (nicht das Passwort) auslesen kann. Die hierzu notwendigen Informationen soll die Anwendung aus der Datei hiberfil.sys automatisch auslesen und die Codierung so nach…


Sicherheitsupdates Dezember 2010

Microsoft hat heute siebzehn Sicherheitsupdates veröffentlicht, von denen zwei als kritisch eingestuft sind. Insgesamt werden 40 Schwachstellen geschlossen. Betroffen sind Microsoft Windows, Microsoft Office, Internet Explorer und Microsoft Exchange.   Das Update MS10-090 behebt sieben Lücken – fünf als kritisch, zwei als moderat eingestufte – die alle momentan unterstützten Versionen des Internet Explorers auf Windows-Clients…


Microsoft untersucht neue Lücke im Windows-Kernel

Einem Blog-Eintrag des Antimalware-Anbieters Prevx zufolge, tauchte vorgestern Proof-of-Concept-Code in einem chinesischen Forum auf. Der Code soll eine lokale Escalation-of-Privileges (EoP)-Schwachstelle in Windows missbrauchen und wird von Prevx als 0day-Lücke bezeichnet, da es noch kein Sicherheitsupdate zum Beheben der Lücke gebe. Schadsoftware, die die beschriebene Lücke aktiv missbraucht, sei von Prevx noch nicht gesichtet worden. Die…


Bisher nicht geschlossene Stuxnet-Lücke in Windows unter Angriff

Wie verschiedene Medien berichten – unter anderem heise security – wird die vierte durch den Stuxnet-Wurm bekannt gewordene Lücke in Windows missbraucht. Die Lücke findet sich im Windows-Taskplaner. Die anderen drei Schwachstellen wurden bereits durch die Oktober-Updates geschlossen. Microsoft kennt die Veröffentlichungen der Details der Schwachstelle, deren Missbrauch zu einer Elevation of Privilege führen kann. Die…


Warnung vor gefälschtem Update für Internet Explorer 9

Wie verschiedene Medien – unter anderem heise security – berichten, wurde über die Website microsoft-security.de ein gefälschtes Sicherheitsupdate für Internet Explorer und Firefox verteilt. Verbreitet wurde der Link zur nicht von Microsoft betriebenen Seite per Spam-E-Mail. Inzwischen ist die Domain offline und der Provider zeigt stattdessen einen Sicherheitshinweis. Das vermeintliche Update enthielt de facto einen Trojaner….


Sicherheitsupdates November 2010

Microsoft hat heute drei Sicherheitsupdates veröffentlicht, von denen eines als kritisch eingestuft wird. Betroffen sind Microsoft Office sowie Microsoft Forefront United Access Gateway. Windows-Versionen oder der Internet Explorer werden in diesem Monat nicht mit Updates versehen. Zu den betroffenen Office-Versionen (Sicherheitsupdate MS10-087 und MS10-088) gehören Office XP (Service Pack 3), Office 2003 (Service Pack 3),…


Sicherheitsempfehlung: Drive-by-Angriffe auf Internet Explorer

In einer neuen Sicherheitsempfehlung beschreiben die US-Kollegen eine bisher unbekannte Sicherheitslücke im Internet Explorer. Drive-by-Angriffe auf die Lücke wurden zwar schon im Internet beobachtet, allerdings in sehr geringer Zahl. Wie die Kollegen vom MSRC (Microsoft Security Response Center) in ihrem Blog schreiben, wurde der betreffende Angriffscode nur auf einer einzigen Website entdeckt. Die Site ist…


Neuer Angriffsweg soll IPS/IDS-Lösungen aushebeln

Obwohl keine Schwachstelle in einem Microsoft-Produkt direkt betroffen ist, will ich dennoch auf eine aktuelle Meldung aufmerksam machen: Die Kollegen des IT-Sicherheitsanbieters Stonesoft weise auf einen neuen Angriffsvektor aufmerksam, der gängige IPS (Intrusion Prevention System)/IDS (Intrusion Detection System)-Lösungen unterlaufen soll. Das von Stonesoft informierte finnische CERT (Computer Emergency Response Team) CERT-FI hat inzwischen auch eine…