Schlagwort-Archive: Fix-It-Tool

Angriffe auf Sicherheitslücke in Windows nehmen zu

avg_logo_deMedienberichten zufolge wird eine eigentlich am vergangenen Microsoft-Patchday geschlossene Sicherheitslücke in Windows inzwischen gehäuft angegriffen. Die Lücke sollte zwar geschlossen sein, jedoch greift das Update nicht weit genug – Angreifer können auf anderem Wege die Lücke immer noch missbrauchen.

Für die ursprünglich unter dem Namen „Sandworm“ bekannte Lücke in der Verarbeitung von OLE-Datenströmen – also etwa Office-Dateien – gibt es noch keine weitere Sicherheitsaktualisierung seitens Microsoft; ein Fix-it-Tool steht jedoch bereit, dass viele bisherige Exploit-Versuche abwehren kann.

Die zunächst noch vereinzelten Angriffe mehren sich jetzt. Die Angreifer versenden dabei vor allem gefälschte Rechnungs-E-Mails mit manipulierten PowerPoint-Dateien im Anhang, um Schadsoftware auf die Rechner der Empfänger zu schleusen. Anwender und Administratoren sollten daher zum Einen das bereitgestellte Fix-it-Tool ausführen, zum Anderen auf einen aktuellen Virenschutz achten sowie zu guter Letzt Vorsicht bei unverlangt zugesandten Dokumenten walten lassen und diese im Zweifel besser nicht öffnen.

Geschrieben von Dirk Knop.

Zero-Day-Sicherheitslücke in Windows wird angegriffen

avg_logo_deIn allen derzeit unterstützten Windows-Versionen bis auf Server 2003 klafft eine Sicherheitslücke, die bereits angegriffen und zum Einschleusen von Schadcode missbraucht wird. Der Fehler in den OLE-Routinen von Windows ermöglicht manipulierten Dokumenten, etwa beim Besuch einer Webseite einen Trojaner zu installieren. OLE ist ein internes Speicherformat von Dokumenten und Dateien.

Microsoft empfiehlt, die Benutzerkontensteuerung zu aktivieren – diese warnt vor der Ausführung des Schadcodes; in der Praxis ist das wahrscheinlich weniger hilfreich, da die Nutzer gewohnt sind, derartige Dialoge rasch wegzuklicken. Das Unternehmen stellt jedoch auch ein Fix-it-Tool bereit, das die derzeitigen Angriffe verhindert; das Fix-it-Tool setzt jedoch an Powerpoint an, andere Angriffsvektoren bleiben offen.

Derzeit versuchen Cyberkriminelle, durch Zusenden manipulierter PowerPoint-Dateien einen Schädling einzuschleusen. Daher sollten Administratoren das Fix-it-Tool in ihrem Netz sowie Nutzer an Einzelplätzen es auf diesen ausführen. Zudem sollten sie erhöhte Wachsamkeit gegenüber unverlangt zugesandte PowerpPoint-Dateien haben.

Geschrieben von Dirk Knop.

Workaround für Sicherheitslücke im IE und FlashPlayer-Update

Für die vergangene Woche bekannt gewordene Sicherheitslücke im Internet Explorer in den Versionen 9 und 10 hat Microsoft ein Fix-it-Tool bereitgestellt, das den Browser vor den bisher beobachteten Angriffen vorläufig schützt. Wer auf IE 9 oder 10 angewiesen ist, sollte das Fix-it-Tool unbedingt herunterladen und ausführen.

Laut Security Advisory arbeitet das Unternehmen an einer Fehlerbehebung. Möglicherweise steht es zum März-Patchday zur Verfügung. Das Fix-it-Tool schützt nur vor den bekannten Angriffen, schließt die Sicherheitslücke selber jedoch nicht. Dennoch ist Administratoren und Anwendern dringend anzuraten, den Fix einzuspielen.

Zudem hat Adobe heute eine neue Version des Flash Player bereitgestellt, die ebenfalls bereits zum Einschleusen von Schädlingen missbraucht wird. Das Update auf Version 12.0.0.70 steht auf der Website zum Herunterladen bereit; die installierte Version lässt sich auf dieser Seite überprüfen. Auch hier ist anzuraten, das Update so schnell wie möglich zu installieren.

Geschrieben von Dirk Knop