Für den Monat Dezember hat Microsoft nur zwei Security Bulletins veröffentlicht, die dazugehörigen Updates stopfen aber immerhin fünf Sicherheitslücken. Vier davon finden sich im Internet Explorer 6 wovon Microsoft im Bulletin MS05-054 allein drei als kritisch einstuft, da Angreifer damit ein Windows-System mit Schadcode infizieren können. Dazu zählt auch die Lücke, die zwar seit Juni bekannt ist, ursprünglich aber als unkritisch angesehen wurde, da man glaubte, dass sie nur zum Absturz des IE führt. Erst Ende November stellte sich heraus, dass sie sich doch zum Einschleusen und Ausführen von Code missbrauchen lässt. Dabei genügt allein der Aufruf einer präparierten Webseite. Der Trojaner Win32/Delf.DH nutzt die Lücke bereits aktiv aus.
Eine Schwachstelle bei der Anzeige des Download-Dialogs im Browser der Redmonder soll sich zudem ausnutzen lassen, um Anwendern verwirrende Dialoge anzuzeigen und eventuell zur Eingabe bestimmter Zeichen zu veranlassen. Weitere Details beschreibt der Entdecker der Lücke, der Dienstleister Secunia, in einem eigenen Advisory. Für einen erfolgreichen Angriff ist demnach eine erhebliche Nutzerinteraktion notwendig. Daneben setzt das Update auch wieder einige Kill-Bits, um den Aufruf einiger COM-Objekte aus dem Browser heraus zu unterbinden, die einen Fehler bei ihrer Instanziierung verursachen können. Abschließend beseitigt das kumulative Update für den IE auch eine Schwachstelle bei der Authentifizierung in Zusammenhang mit HTTPS-Proxys. Unter Umständen können Angreifer trotz SSL-Verbindung zum Proxy die aufgerufene Seite im Klartext mitlesen.
Anwender sollten den Patch so bald wie möglich über die automatische Update-Funktion, das Windows-Update oder durch den manuellen Download installieren. Den kürzlich gemeldeten Fehler bei der Verarbeitung von Stylesheets beseitigt der Patch indes nicht. In besonderen Fällen lassen sich Daten auf dem PC des Anwenders weiterhin ausspionieren.
Im zweiten Bulletin (MS05-055) weisen die Redmonder auf eine Lücke im Windows-Kernel hin. Ein angemeldeter Anwender mit eingeschränkten Rechten kann durch Manipulation der Queue-Liste für Aynchronous Procedure Call (APC) an Systemrechte gelangen. Betroffen sind allerdings nur Windows-2000-Systeme.
Wie üblich aktualisiert der Softwaregigant auch sein Malware Removal Tool, das einige der in freier Wildbahn befindlichen Schädlinge von der Festplatte entfernen kann.
Siehe dazu auch:
* Dezemberübersicht der Bulletins von Microsoft
Quelle und Links :
http://www.heise.de/newsticker/meldung/67335
