"Patch Day"
Microsoft schließt Sicherheitslücken

In regelmäßigen Abständen veröffentlicht Microsoft Sicherheitsaktualisierung für Windows. Mit dem aktuellen „Patch Day“ werden zwei Sicherheitslöcher gestopft. Allerdings sind nicht alle bekannten Probleme damit gelöst.

hiz DÜSSELDORF. Mit neu im Netz bereitgestellten Updates schließt Microsoft Sicherheitslücken der Systemkomponenten „Direct Play“ und „Crystal Reports Web Viewer“. Beide Probleme werden vom Windows-Hersteller als „moderat“ bezeichnet. Sie sollen also nicht allzu kritisch sein.

Nach Angaben von Microsoft kann ein Angreifer durch die Sicherheitslücke in „Direct Play“ einzelne Anwendungen, die darauf zugreifen, zum Absturz bringen. Dazu werden wie bei einer Denial of Service Attacke manipulierte Datenpakete an den angegriffenen Computer geschickt. Direct-Play-Applikationen, wie zum Beispiel netzwerkbasierte Multi-Player-Spiele, müssen dann neu gestartet werden. Von dieser Schwachstelle sind alle Windows-ersionen mit DirectX betroffen. Ein direkter Zugriff auf die Maschinen ist, nach dem veröffentlichten Sicherheitsbulletin, durch diese Lücke nicht möglich.

Durch den Fehler im „rystal Reports Web Viewer“ können direkte Schäden auf den betroffnen Rechnern entstehen. Ein Angreifer kann über das Netz Dateien einsehen und sogar löschen. Die von Business Objects entwickelte Applikation wird von Microsoft zusammen mit dem Business Contact Manager von Outlook 2003, mit Visual Studio .Net 2003 und der Microsoft Business Solutions CRM 1 ausgeliefert. Für die drei Produkte stehen auf den Microsoft-Seiten Downloads bereit, um die Gefährdung zukünftig auszuschließen.

Eine Sicherheitslücke, die der Branchendienst Heise meldet, ist offensichtlich mit den aktuellen Patches noch nicht behoben. Dieses Sicherheitsloch scheint dabei wesentlich gefährlicher zu sein, da es jeder Webseite erlaubt, beliebige Dateien auf einen Rechner zu laden und dort auszuführen. So können Angreifer zum Beispiel Dialer oder Trojaner installieren und so entweder teure Internetverbindungen aufbauen oder vollständig die Kontrolle über den angegriffenen Rechner übernehmen. Erste Hinweise auf ein solches Sicherheitsloch gab es nach Aussagen von Heise bereits Mitte Mai auf Sicherheits-Mailinglisten wie Full Disclosure.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%