News

Patch-Dienstag Oktober 2011

Mit letztem Dienstag kam auf Microsoft-Kunden eine gewaltige und äußerst dringend zu erledigende „Patch-Arbeit“ zu. Zwar ist Internet Explorer nur von einem einzigen Update betroffen, aber mit dem kumulativen Update MS11-081 werden insgesamt vier verschiedene Sicherheitsanfälligkeiten geschlossen. Und diese Schwachstellen gefährden alle Windows-Linien, einschließlich Windows 7×64 bis hin zu Windows Server 2008 x64 Service Pack 2.

Das Schöne an der ganzen Sache ist, dass Microsoft seine Update-Utility in den Heimanwender-Produkten so programmiert hat, dass die meisten Entscheidungen automatisch für sie getroffen werden. Auf Unternehmensseite handeln Systemadministratoren die Updates immer selbst, was unter Umständen eine enorme Kompatibilität und einen großen Aufwand für Qualitätstests erfordert.

Zusätzlich zu den acht in Internet Explorer behobenen kritischen Sicherheitsanfälligkeiten wird Heimanwendern und Unternehmenskunden dringend geraten, mit dem Bulletin MS11-078 Silverlight zu patchen, das möglicherweise auf ihren Systemen installiert ist. Bei Silverlight handelt es sich um Microsofts interaktives Plug-in für Media-Webbrowser (zusammen mit den Novell/Mono-Bestrebungen), mit dem Entwickler die Möglichkeit haben, Silverlight-Anwendungen in jede .NET-Sprache zu verschlüsseln (C#, etc.). Mit anderen Worten, ein Konkurrenzprodukt für Adobes Flash Player, mit dem einzigen Unterschied, dass es bisher noch nicht so häufig verwendet wird. Auf jeden Fall sind sowohl IE als auch Silverlight zwei extrem häufig anzutreffende Software-Clients, und eine konsequente Ausnutzung würde Remotecodeausführung quer durch die gesamte Bandbreite der Windows-Versionen auslösen. Es wäre eher überraschend, wenn in den nächsten Monaten nicht ähnliche Exploits zu Packages hinzugefügt und in Angriffsversuchen in großem Stil genutzt werden würden. Serverseitig verhält es sich so, dass, wenn ein IIS-Server ASP.NET Seiten verarbeitet und die Seite dann ausführt, der Angreifercode auf dem Server ausgeführt werden könnte. Bitte unverzüglich patchen.

Von den acht Sicherheitsbulletins, die 23 Sicherheitslücken in Internet Explorer, .NET Framework & Silverlight, Microsoft Windows, Microsoft Forefront UAG und Microsoft Host Integration Server adressieren, werden zwei als ‚kritisch’ und sechs als ‚hoch’ eingestuft’. MS11-077 behebt eine Reihe interessanter Bugs in den Windows-Kernelmodustreibern, die ausnutzbare Anfälligkeiten bei allen unterstützten Windows-Versionen, von Windows XP SP3 bis hin zu Windows Server 2008 x64 SP2, einem erheblichen Sicherheitsrisiko aussetzen, darunter eine Use-After-Free-Schwachstelle in win32k.sys, die zu einer Erhöhung der Benutzerrechten führt, sowie eine Font Library-Datei BoF, die Remotecodeausführung verursacht.

Patch-Dienstag Oktober 2011

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach