[Warning] Kritische Sicherheitslücken in Microsoft ActiveX (wird aktiv ausgenützt)

L. Aaron Kaplan kaplan at cert.at
Tue Jul 7 17:43:28 CEST 2009 

    7. Juli 2009

Kritische Sicherheitslücken in Microsoft ActiveX

    Angesichts der Schwere der Lücken, der hohen Verbreitung von Windows
    und der Tatsache, dass diese Security Lücke in kurzer Zeit auf
    einschlägigen Hackerforen aufgetaucht ist und schon aktiv ausgenutzt
    wird, bittet CERT.at um Beachtung folgenden Hinweises.

Beschreibung

    Mittels eines speziell präparierten Videos ist es möglich, Windows  
XP
    und Windows Server 2003 beliebigen Programmcode unterzuschieben und
    somit Remote-Code-Execution zu erzielen.

Auswirkungen

    Das hohe Verbreitungspotential von Videos am Internet macht diesen
    Angriffsweg besonders effizient. Da Angreifer potentiell beliebigen
    Code auf betroffenen Systemen ausführen können, sind alle Daten auf
    diesen Systemen, sowie potentiell alle durch diese erreichbaren  
(etwa
    durch Login, VPN etc.) Daten und anderen Systeme gefährdet.

Betroffene Systeme

    Windows XP, Windows Server 2003. Windows Vista und Windows Server  
2008
    sind nicht betroffen. Allerdings empfiehlt Microsoft auch dort, den
    Quick Fix einzusetzen.

Abhilfe

    Es gibt derzeit kein Update, da Microsoft einen Patch noch testet.
    Allerdings hilft ein Quick Fix den Microsoft bereitgestellt hat. Der
    Quick Fix löscht Registry-Keys. Systemadministratoren, die diesen
    Schritt lieber selber machen wollen, können dies wie unter Suggested
    Actions beschrieben mittels Group-Policy im Unternehmen machen. Eine
    weitere Abhilfe stellt das Abschalten von Javascript dar, allerdings
    werden hierbei viele Webseiten unbenutzbar.

Hinweis

    Generell empfiehlt CERT.at, wo möglich die "automatisches
    Update"-Features von Software zu nutzen (etwa Microsoft Windows, Sun
    Java, Adobe Flash). Durch diese Vorgehensweise kann die Zeitspanne
    zwischen der Verfügbarkeit und Installation eines Updates minimiert
    werden.
      __________________________________________________________________

    Informationsquelle(n):
    Microsoft Security Advisory (972890)
    http://www.microsoft.com/technet/security/advisory/972890.mspx
    Microsoft Fix It workaround
    http://support.microsoft.com/kb/972890




--
L. Aaron Kaplan
nic.at   //   cert.at
kaplan at cert.at
+43 1 505 6416 / 714




-------------- next part --------------
A non-text attachment was scrubbed...
Name: PGP.sig
Type: application/pgp-signature
Size: 194 bytes
Desc: This is a digitally signed message part
URL: <http://lists.cert.at/pipermail/warning/attachments/20090707/e1834ae5/attachment.sig>

More information about the Warning mailing list