[Warning] Kritische Sicherheitslücken in Microsoft ActiveX (wird aktiv ausgenützt)
L. Aaron Kaplan
kaplan at cert.at
Tue Jul 7 17:43:28 CEST 2009
7. Juli 2009
Kritische Sicherheitslücken in Microsoft ActiveX
Angesichts der Schwere der Lücken, der hohen Verbreitung von Windows
und der Tatsache, dass diese Security Lücke in kurzer Zeit auf
einschlägigen Hackerforen aufgetaucht ist und schon aktiv ausgenutzt
wird, bittet CERT.at um Beachtung folgenden Hinweises.
Beschreibung
Mittels eines speziell präparierten Videos ist es möglich, Windows
XP
und Windows Server 2003 beliebigen Programmcode unterzuschieben und
somit Remote-Code-Execution zu erzielen.
Auswirkungen
Das hohe Verbreitungspotential von Videos am Internet macht diesen
Angriffsweg besonders effizient. Da Angreifer potentiell beliebigen
Code auf betroffenen Systemen ausführen können, sind alle Daten auf
diesen Systemen, sowie potentiell alle durch diese erreichbaren
(etwa
durch Login, VPN etc.) Daten und anderen Systeme gefährdet.
Betroffene Systeme
Windows XP, Windows Server 2003. Windows Vista und Windows Server
2008
sind nicht betroffen. Allerdings empfiehlt Microsoft auch dort, den
Quick Fix einzusetzen.
Abhilfe
Es gibt derzeit kein Update, da Microsoft einen Patch noch testet.
Allerdings hilft ein Quick Fix den Microsoft bereitgestellt hat. Der
Quick Fix löscht Registry-Keys. Systemadministratoren, die diesen
Schritt lieber selber machen wollen, können dies wie unter Suggested
Actions beschrieben mittels Group-Policy im Unternehmen machen. Eine
weitere Abhilfe stellt das Abschalten von Javascript dar, allerdings
werden hierbei viele Webseiten unbenutzbar.
Hinweis
Generell empfiehlt CERT.at, wo möglich die "automatisches
Update"-Features von Software zu nutzen (etwa Microsoft Windows, Sun
Java, Adobe Flash). Durch diese Vorgehensweise kann die Zeitspanne
zwischen der Verfügbarkeit und Installation eines Updates minimiert
werden.
__________________________________________________________________
Informationsquelle(n):
Microsoft Security Advisory (972890)
http://www.microsoft.com/technet/security/advisory/972890.mspx
Microsoft Fix It workaround
http://support.microsoft.com/kb/972890
--
L. Aaron Kaplan
nic.at // cert.at
kaplan at cert.at
+43 1 505 6416 / 714
-------------- next part --------------
A non-text attachment was scrubbed...
Name: PGP.sig
Type: application/pgp-signature
Size: 194 bytes
Desc: This is a digitally signed message part
URL: <http://lists.cert.at/pipermail/warning/attachments/20090707/e1834ae5/attachment.sig>
More information about the Warning
mailing list