Web

 

Microsoft patcht neun Sicherheitslecks

12.10.2005

MÜNCHEN (COMPUTERWOCHE) - Nach einem Patch-losen September sorgt Microsoft im Oktober für Arbeit in Unternehmen: Gleich neun Updates hat der Hersteller in seinem aktuellen Security-Bulletin angekündigt, die zum Teil kritische Schwachstellen schließen sollen.

Die Sicherheitsexperten von eEye Digital Security, die einige der Probleme entdeckt haben, halten dabei einen Fehler in der Windows-Komponente Microsoft Distributed Transaction Coordinator (MDTC) für besonders gefährlich: Er ermöglicht es einem Hacker, aus der Distanz beliebige Kommandos mit sehr hohen Rechten (System) auf einem verwundbaren Rechner auszuführen.

Den Spezialisten zufolge sei es "sehr wahrscheinlich", dass ein Angreifer dieses Schlupfloch ausnutzen könnte, um einen groß angelegten Wurmangriff zu starten. Das Risiko ist umso größer, als alle wichtigen Windows-Versionen davon betroffen sind, PCs mit XP und Service Pack 2 sowie Maschinen mit Server 2003 und Service Pack 1 eingeschlossen. Selbst 64-Bit-Editionen sind betroffen. Am größten ist die Gefährdung laut eEye jedoch für Windows-2000-Maschinen. Administratoren sollten solche Systeme daher unbedingt als erste patchen.

Um betroffene Rechner schnell identifizieren zu können, hat eEye ein kostenloses Tool entwickelt. Der "Retina MSDTC Scanner" basiert auf dem Sicherheits-Scanner "Retina" und kann hier kostenlos heruntergeladen werden. Der Anbieter verlangt für die Version für das gleichzeitige Untersuchen von 16 IP-Adressen lediglich eine gültige E-Mail-Adresse, gegen eine Registrierung gibt's eine Variante, die ein komplettes Klasse-C-Netz auf einmal scannen kann.

Im Zusammenhang mit dem MSDTC-Fehler steht ein Bug innerhalb der Komponente COM+. Auch dieser kann remote ausgenutzt werden. Ebenfalls kritisch ist eine Verwundbarkeit von DirectShow, einem Bestandteil von DirectX. Diese nutzt Microsofts Media Player beim Abspielen von Filmen im .avi-Format. Diese gelten normalerweise nicht als gefährliche Inhaltstypen. Ein Angreifer könnte eine .avi-Datei jedoch so manipulieren, dass sie bösartigen Code enthält. Will ein Anwender sich den Film anschauen, wird dieser Code ausgeführt, ohne dass der Anwender es bemerkt.

Ein ActiveX-Problem ist auch der Grund für ein Sammel-Update für den Internet Explorer, das Microsoft diesen Monat bereitstellt. Darin enthalten ist ein Hotfix für einen Fehler beim Aufrufen bestimmter COM-Objekte durch den Internet Explorer, die dafür eigentlich nicht bestimmt sind.

Die weiteren sechs Patches stuft Microsoft als "important" (vier) beziehungsweise "moderate" (zwei) ein. Erstere ermöglichen jeweils das Ausführen von Code aus der Ferne. Die Fehler stecken in den Client-Services für Netware, der Plug-and-play-Funktion von Windows, der Windows-Shell und den "Collaboration Data Objects". Genauere Informationen zu sämtlichen Schwachstellen sind den Ausführungen des Herstellers zu entnehmen. Dort finden sich auch die Links zu den Patch-Downloads. (ave)