Patchday Juni 2006
Microsoft stopft schwerwiegende Sicherheitslücken

In den aktuellen Patches für Windows, Internet Explorer und MS Office werden acht Sicherheitslecks beseitigt, die Microsoft als kritisch bewertet. Nutzer sollten schnell handeln.

hiz DÜSSELDORF. Die Sammlung wichtiger » Aktualisierungen behebt nach Angaben von Microsoft unter anderem die Sicherheitslücke in Word, für die Virenautoren schon Schädlinge entwickelt haben. Dabei wird durch manipulierte Word-Dokumente ein Speicherüberlauf erzeugt, der ausführbare Programmteile in das System einschleusen kann.

Von Speicherüberläufen ist auch der Internet Explorer betroffen, genauso wie die Grafikformate ART und PNG. Über manipulierte Bilder können Hacker Tür und Tor für Angriffe öffnen. In Windows 2000 ist ein Leck gekittet worden, über dass sich ein Pufferüberlauf direkt von außen über den Netzwerkanschluss auslösen lässt.

Diese Speicherüberläufe entstehen typischerweise durch falsch angelegte Pointer. Diese Pointer dienen in gängigen Programmiersprachen wie C und C++ dazu, Daten im Arbeitsspeicher zu verwalten. Laufen sie über den im Programm vorgesehen Bereich hinaus, so können plötzlich Daten in Programmbereiche geschrieben werden – die Fachleute sprechen dann von vagabundierenden Pointern. Virenautoren nutzen diese Schwachstellen gnadenlos aus. Schadprogramme werden in diese Überlaufbereiche geschrieben.

Mit der Veröffentlichung der Patches werden die Probleme dokumentiert. In der Vergangenheit war immer wieder zu beobachten, dass Virenschreiber sich dann auf genau diese Lücken stürzen. Sie gehen davon aus, dass die Mehrzahl der Anwender träge ist und ihre PCs nicht auf dem neusten Stand halten. So können ihre digitalen Schädlinge trotz bereitstehender Aktualisierung leicht in Systeme eindringen „Viele Privatanwender haben darüber hinaus Raubkopien von Windows und Office installiert. Da sie deswegen nicht aktualisieren können oder wollen leisten sie den Hackern Schützenhilfe“, klagt Olaf Lindner von Symantec, einem der weltgrößten IT-Sicherheitsunternehmen, das für seine Norton-Software bekannt ist.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%