26548

Hinweis auf kritische Patches

09.12.2007 | 15:56 Uhr |

Microsoft wird im Rahmen des Dezember-Patchdays sieben neue Sicherheits-Updates veröffentlichen, von denen drei als kritisch eingestuft werden. Eine Installation wird dringend empfohlen.

Im Rahmen des Dezember-Patchdays wird Microsoft sieben Sicherheits-Updates veröffentlichen. Drei dieser Updates werden als kritisch eingestuft und sollen Lücken zur Einschleusung und Ausführung von Schadcodes schließen. Das für den 11. Dezember 2007 angekündigte Patchpaket sollte unbedingt installiert werden, um die Sicherheit dauerhaft gewährleisten zu können: „Sicherheitsadministratoren werden im Dezember alle Hände voll zu tun haben, anders als beim eher ruhigen November-Patchday“, erklärt Roger Wagner, VP Continental Europe bei Lumension Security . Die zu Grunde liegenden Sicherheitslücken sind webbasiert und ermöglichen daher eine Infizierung von ungeschützten Rechnern. Dafür wird der Schadcode einfach in Videos und anderen Online-Medien versteckt, die dann vom Endanwender heruntergeladen und gestartet werden. Vermeintlich harmlose Videos auf Web-2.0-Plattformen wie YouTube , MySpace oder Facebook könnten so zur Gefahr werden.

Wurde der infizierte Video-Stream einmal angeklickt, beginnt die Ausführung von Malwarecodes im Hintergrund. Diese können alle angeschlossenen Rechner im Netzwerk angreifbar machen. „Diese kritischen Schwachstellen können auch direkt über webbasierte E-Mails ausgenutzt werden. Attacken lassen sich nur schwer zurückverfolgen und erkennen, wenn Hacker auf diese Weise einzelne PC-Nutzer oder ganze Benutzergruppen ins Visier nehmen.", so Wagner weiter. Die als kritisch eingestuften Sicherheitslücken betreffen sowohl den Internet Explorer 6 als auch die neue Version IE7.

0 Kommentare zu diesem Artikel
26548