Exploits für aktuelle Sicherheitslücken in Windows

Diskutiere Exploits für aktuelle Sicherheitslücken in Windows im IT-News Forum im Bereich IT-News; Bereits kurze Zeit nach der Veröffentlichung von Sicherheits-Updates durch Microsoft tauchen die ersten Code-Beispiele auf, mit denen die...
#1
Eric-Cartman

Eric-Cartman

Moderator
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
37
Ort
In Windows Nr. 10


Bereits kurze Zeit nach der Veröffentlichung von Sicherheits-Updates durch Microsoft tauchen die ersten Code-Beispiele auf, mit denen die Sicherheitslücken ausgenutzt werden können.

Kaum 24 Stunden nachdem Microsoft am Dienstag insgesamt zwölf Security Bulletins nebst Updates gegen die darin beschriebenen Sicherheitslücken bereit gestellt hat, sind die ersten Exploits im Umlauf. Das Internet Storm Center ( ISC ) berichtet über sechs Code-Beispiele für fünf Sicherheitsanfälligkeiten.

Ein Unternehmen, das Penetrationstests anbietet, soll demnach zwei Exploits an Kunden ausgeliefert haben. Sie zielen auf Version 9 und 10 des Windows Media Players ( MS06-024 ) und eine Schwachstelle im Routing and Remote Access Service ( RRAS ). Möglichkeiten zur Ausnutzung einer Anfälligkeit in Microsoft Word ( MS06-027 ) waren bereits Mitte Mai, also lange vor Bereitstellung eines Updates, bekannt - dadurch wurde diese Schwachstelle erst publik ( wir berichteten ).

Gleich zwei Demo-Exploits zielen auf eine Anfälligkeit in Microsofts Implementierung des SMB-Protokolls ( MS06-030 ). Dadurch kann sich ein Angreifer mehr Rechte auf dem angegriffenen Rechner verschaffen und dessen Kontrolle übernehmen. Ein weiterer, vom ISC als "trivial" bezeichneter Exploit nutzt eine im Microsoft Security Bulletin MS06-032 behandelte Schwachstelle in der TCP/IP-Unterstützung von Windows für einen DoS-Angriff (Denial of Service).

Es gibt also praktisch kein sicheres Zeitfenster mehr für die Installation von Sicherheitsaktualisierungen. Oft sind Einzelheiten über Sicherheitslücken bereits vor dem Patch Day einem kleineren Personenkreis bekannt und dieser Wissensvorsprung wird für gezielte Angriffe genutzt. Sie sollten deshalb die von Microsoft bereit gestellten Updates so schnell wie möglich installieren oder sich zumindest mit den als "Workarounds" bezeichneten Vermeidungsmöglichkeiten für die Schwachstellen vertraut machen.

Quelle: IDG Magazine Verlag GmbH/PC-WELT Online
 
Thema:

Exploits für aktuelle Sicherheitslücken in Windows

Exploits für aktuelle Sicherheitslücken in Windows - Ähnliche Themen

  • News: Java auch in neuester Version mit Sicherheitslücke - Exploits für ältere Version kursieren im Netz

    News: Java auch in neuester Version mit Sicherheitslücke - Exploits für ältere Version kursieren im Netz: Die schlechten Nachrichten rund um Oracles Java reißen einfach nicht ab, denn trotz etlicher Updates in jüngster Zeit finden sich immer und immer...
  • Exploit für ungepatchte IE-Lücke veröffentlicht

    Exploit für ungepatchte IE-Lücke veröffentlicht: Quelle und ganzer Bericht auf Heise.de
  • Gefahr für iPhone-Nutzer durch öffentlichen Exploit

    Gefahr für iPhone-Nutzer durch öffentlichen Exploit: Quelle und ganzer Bericht auf Heise.de
  • Chrome-Exploit für Windows nimmt alle Sicherheitshürden

    Chrome-Exploit für Windows nimmt alle Sicherheitshürden: Quelle und ganzer Bericht bei Heise.de
  • GELÖST Exploits für aktuelle Windows-Lücken

    GELÖST Exploits für aktuelle Windows-Lücken: http://www.heise.de/newsticker/meldung/64869 MfG Merlinx :( http://www.zdnet.de/news/security/0,390230...137297,00.htm?h MfG Merlinx :(
  • Ähnliche Themen

    Oben