Patchtag Nummer Zwei im Jahr 2007 hat es in sich. Gleich 12 Patche für Windows, Office und diverse andere MS Produkte. Diesmal wurden keine Patche wieder zurückgezogen, ob jetzt endlich die bereits länger bekannten und aktiv ausgenutzten Lücken in Word vollständig gestopft wurden, bleibt abzuwarten. Die offizielle Zusammenfassung gibt es hier: Security Bulletin Februar 07 Beginnen wir mit MS07-005: Betrifft das "Interaktive Training" und ersetzt das bereits vorher veröffentlichte MS05-031. Besuch einer passenden Webseite führt zum Start beliebigen Codes. Standardmäßig ist das "Interaktive Training" nicht installiert, ein Besuch bei Windows Update oder aktivierte automatische Updates verschaffen im Zweifelsfall Gewissheit, ob dieses Update installiert werden muss. MS07-006: Erfreut alle Anwender, denen bösartige Admins ihre heißgeliebten lokalen Administratorenrechte verweigern und sie stattdessen als normale eingeschränkte Benutzer arbeiten lassen. Mit einem erfolgreichen Exploit für diese Lücke in der Windows Shell verschaffen sie sich blitzschnell höhere Rechte, sofern der Admin nicht rechtzeitig den passenden Patch installiert hat. MS07-007: Ein Patch für Windows XP2 mit aktivem "Windows-Bilderfassung(WIA)" Dienst. Auch damit können sich lokal angemeldete Benutzer höhere Rechte verschaffen. Malware kann so etwas eventuell auch nutzen. Denkbar wäre, dass der brav als "eingeschränkter Benutzer" arbeitende Anwender im vertrauen auf die dadurch erhöhte Sicherheit (und seinen Virenscanner und seine Personal Firewall) die Malware ausführt, diese zuerst dem Benutzer unbemerkt höhere Rechte verschafft und dann in aller Seelenruhe das ganze System zu verseuchen. Deswegen gehören solche Patche meiner Meinung nach zum Pflichtprogramm für jeden. MS07-008: Das HTML Hilfe ActiveX-Control erlaubt die Ausführung beliebigen Codes. Auch hier reicht der Besuch der passenden Webseite zur Infektion des Systemes. MS-07-009: Noch ein ActiveX-Control wird mit einem Patch geehrt, diesmal das ADODB.Connection ActiveX-Control aus dem MDAC Paket. Besuch.. Webseite.. ausreichend.. der Text ist hinreichend bekannt. MS-07-010: Wie schön, wenn Schutzsoftware zu einem Einfallstor für Malware wird. Das kennt man bereits von diversen Virenscannern und Security Suites, diesmal die "Microsoft Malware Protection Engine", die beispielsweise im Windows Defender oder OneCare zum Einsatz kommt. Deswegen dürfen sich auch Vista Anwender diesmal indirekt über ein Sicherheitsupdate für ihr OS freuen. Entsprechend präparierte PDF-Dateien führen zur Ausführung von Schadcode bei der Prüfung auf ebensolchen. MS-07-011: Der OLE Dialog ist verwundbar. Startet man eine entsprechend vorbereitete RTF Datei, wird über ein darin eingebettetes OLE Objekt Schadcode zur Ausführung gebracht. Eine Lücke, die prädestiniert zur Ausnutzung per Mail und passenden Attachments erscheint. MS-07-012: Diese Patch stopft eine der vorherigen nahe verwandte Lücke, diesmal aber in der MFC Komponente. Angriffsvektor und Auswirkung sind die selben wie bei MS-07-011 MS-07-013: Und nun zu etwas nahezu Gleichen, jetzt aber im Rich Edit Control. Der Weg zur Infektion ist derselbe wie in den beiden vorigen Bulletins. MS-07-014: Endlich ist Word an der Reihe, mit einem Sammelpatch für gleich sechs Probleme. Damit sollten die eingangs erwähnten, bereits aktiv ausgenutzten, Lücken gestopft sein. MS-07-015: Und gleich noch ein Patch für Office-Produkte, diesmal für PowerPoint und Excel. MS-07-016: Kann es tatsächlich sein, dass es schon länger keinen Patch mehr für den IE als solches gab? Diesmal wird er jedenfalls wieder bedient und der Sammelpatch beseitigt drei potentielle Einfallsvektoren für Malware. Auch der IE7 ist diesmal betroffen, falls er nicht unter Vista läuft. Und das war es endlich. Viel Spass beim Patchen. Ach ja, natürlich gibt es auch eine neue Version des "Tools zum Entfernen bösartiger Software".
|
|||