239987

Exploits für aktuelle Sicherheitslücken in Windows

16.06.2006 | 14:11 Uhr |

Bereits kurze Zeit nach der Veröffentlichung von Sicherheits-Updates durch Microsoft tauchen die ersten Code-Beispiele auf, mit denen die Sicherheitslücken ausgenutzt werden können.

Kaum 24 Stunden nachdem Microsoft am Dienstag insgesamt zwölf Security Bulletins nebst Updates gegen die darin beschriebenen Sicherheitslücken bereit gestellt hat, sind die ersten Exploits im Umlauf. Das Internet Storm Center ( ISC ) berichtet über sechs Code-Beispiele für fünf Sicherheitsanfälligkeiten.

Ein Unternehmen, das Penetrationstests anbietet, soll demnach zwei Exploits an Kunden ausgeliefert haben. Sie zielen auf Version 9 und 10 des Windows Media Players ( MS06-024 ) und eine Schwachstelle im Routing and Remote Access Service ( RRAS ). Möglichkeiten zur Ausnutzung einer Anfälligkeit in Microsoft Word ( MS06-027 ) waren bereits Mitte Mai, also lange vor Bereitstellung eines Updates, bekannt - dadurch wurde diese Schwachstelle erst publik ( wir berichteten ).

Gleich zwei Demo-Exploits zielen auf eine Anfälligkeit in Microsofts Implementierung des SMB-Protokolls ( MS06-030 ). Dadurch kann sich ein Angreifer mehr Rechte auf dem angegriffenen Rechner verschaffen und dessen Kontrolle übernehmen. Ein weiterer, vom ISC als "trivial" bezeichneter Exploit nutzt eine im Microsoft Security Bulletin MS06-032 behandelte Schwachstelle in der TCP/IP-Unterstützung von Windows für einen DoS-Angriff (Denial of Service).

Es gibt also praktisch kein sicheres Zeitfenster mehr für die Installation von Sicherheitsaktualisierungen. Oft sind Einzelheiten über Sicherheitslücken bereits vor dem Patch Day einem kleineren Personenkreis bekannt und dieser Wissensvorsprung wird für gezielte Angriffe genutzt. Sie sollten deshalb die von Microsoft bereit gestellten Updates so schnell wie möglich installieren oder sich zumindest mit den als "Workarounds" bezeichneten Vermeidungsmöglichkeiten für die Schwachstellen vertraut machen.

0 Kommentare zu diesem Artikel
239987