Das Microsoft Hilfe- und Supportcenter weist eine Sicherheitslücke bei der Umwandlung von Adressen des HCP-Protokolls auf. Betroffen sind Windows XP und Windows Server 2003. Ein Patch existiert noch nicht. Bis dahin helfen die vom Hersteller genannten Workaround-Maßnahmen:
http://www.microsoft.com/technet/security/advisory/2219475.mspx#ETG
Microsoft hat zwei neue Updates veröffentlicht, die aktuelle Sicherheitslücken in Outlook Express und Windows Mail schließen. Betroffen sind die Versionen Outlook Express 5.5 und 6 sowie Windows Mail und Live Mail unter Windows 7, Vista, XP, Server 2003 und Server 2008. Angreifer können sich über einen Fehler in der Implementierung des POP3- und IMAP-Protokolls einschleusen. Da man in Windows 7 die Mail-Anwendungen zunächst manuell einstellen muss, sieht man das Problem hier weniger kritisch als unter Vista oder XP.
MS 10–090 korrigiert den Fehler:
http://www.microsoft.com/technet/security/bulletin/MS10-030.mspx
Google hat die Version 4.1.249.1064 des Browsers Chrome fertiggestellt, in der drei Sicherheitslücken beseitigt wurden. Laut Bericht handelt es sich bei den neuen Problemen um einen Fehler in der Bibliothek GURL, durch die Angreifer die Same Origin Policy aushebeln können.
Die neue Version steht für Windows 7, Vista und XP bereit. Das Update gelangt über den automatischen Update-Mechanismus auf den PC — es lässt sich aber auch manuell anstoßen.
McAfee hat ein fehlerhaftes Update für den Virenscanner “McAfee Virus Scan” veröffentlicht. Dieses Update kann dazu führen, dass die WIndows Systemdatei “svchost.exe” als Schadsoftware “w32/wecorl.a” erkannt und je nach Einstellung in Quarantäne verschoben oder gelöscht wird.
Betroffen sind MS Windows XP SP3-Systeme mit installiertem “McAfee VirusScan”.
Windows 2000, Windows 2003, Windows XP SP1/SP2, Windowas Vista und Windows 7 sind nicht betroffen!
Nutzer, die McAfee VirusScan einsetzen, sollten sicherstellen, dass das fehlerhafte Update (DAT 5958) nicht eingespielt wird!
Ein aktualisiertes Update gibt es hier:
http://www.mcafee.com/apps/downloads/security_updates/dat.asp?region=us&segment=enterprise
Google hat die Windows Version 4.1.249.1059 des Browsers Chrome veröffentlicht, die sieben Sicherheitslücken schließt. Vier dieser Lücken werden als kritisch eingestuft. Die neue Version steht für Windows 7, Vista und XP bereit.
Das Update gelangt über den automatischen Update-Mechanismus auf den PC — es lässt sich aber auch manuell starten.
Mit fünf kritischen, fünf wichtigen und einem als mittel eingestuften Update beseitigt Microsoft Sicherheitslücken in Windows, MS-Office und Exchange. Aber auch die Lücken im MS Office Publisher, in Visio, im MP3-Codec sowei in Media Player und Services sind mit einem Exploitability Index von 1 versehen. Das bedeutet, dass Sicherheitsexperten es für sehr wahrscheinlich halten, dass demnächst gefährlicher Exploit-Code auftauchen wird.
Bei dem als ebensfalls kritisch eingestuften Patch für den SMB-Client, gehen die Experten aber davon aus, dass die möglichen Exploits wohl eher unzuverlässig bleiben werden.
Wie vermutet gibt es noch kein Update für ein im Februar bekannt gewordenes Cross-Domain-Problem des Internet Explorer. Trotzdem sollten Windows Anwender und ‑Administratoren dafür sorgen, dass die Updates möglichst bals eingespielt werden.
Gleiches gilt für auch für die verfügbaren Service Packs für Vista und XP. Der offizielle Support für Windows XP Service Pack 2 läuft nur noch bis zum 13. Juli 2010.
Weitere aktuelle Infos gibt es auch hier: http://www.microsoft.com/technet/security/bulletin/ms10-apr.mspx
Im Java Deployment Toolkit (JDT) ist unter Windows eine Sicherheitslücke aufgedeckt worden, durch die präparierte Webseiten beliebige Anwendungen auf einem Windows-PC starten können. Möglich wäre beispielsweise, per FTP einen Trojaner nachzuladen und zu starten. JDT ist seit Java 6 Update 10 im Lieferumfang von Java enthalten und soll Entwicklern das Verteilen von Anwendungen erleichtern. Das Problem beruhe auf der mangelnden Filterung von URLs, durch die sich beliebige Parameter an das zugrunde liegende Java Web Start (JWS) übergeben lassen.
Tavis Ormandy, der die Sicherheitslücke entdeckt hat, hat Sun (jetzt Oracle) nach eigenen Angaben über das Problem informiert. Laut seinem Bericht fand der Hersteller die Schwachstelle jedoch nicht kritisch genug, um einen Notfall-Patch außerhalb des dreimonatigen Patch-Zyklus zu veröffentlichen.
Weitere hilfreiche Hinweise gibt es hier:
Fast alle haben in den letzten Tagen die Aufforderung Ihre Microsoft-Betriebssystemes ein Update zu installieren und unmittelbar danach den Rechner neu zu starten gesehen. Wer das Update bisher ignoriert hat, sollte es nunmehr umgehend installieren, denn seit kurzem soll sich ein Wurm namens ‘Gimmiv.A’ im Internet auf Angriffstour befinden.
Der Wurm findet seinen Weg über eine RPC-Lücke in das Betriebssystem. Dafür genügt es wenn auf dem attakierten PC die Netzwerk- und Druckerfreigabe aktiviert ist. Die lokale Firewall hilft in diesem Fall nicht. Sofern Sie einen DSL-Router oder eine andere Hardwarefirefall zwischem dem Internet und Ihrer IT-Anlage haben, sollten Sie jedoch keine Probleme bekommen.
Insofern ist nicht mit einer so großen Verbreitung und so extremen Schäden zu rechnen, wie sie damals bei dem Wurm Sasser zu verzeichnen waren.
Dennoch raten wir Ihnen dazu die Windows-Updates stets einzuspielen. Und zwar sowohl für Ihr Betriebssystem als auch für das Office. Ebenso müssen regelmäßig die Browserupdates und deren Plugins installiert werden (Flash, Java, etc.).
Eine wichtige Aufgabe, bei der wir Ihnen gerne helfen oder die wir für Sie übernehmen. Nur durch kontinuierliche Prophylaxe kann das Risiko einen Schädlingsbefall zu erleiden minimiert werden.
