Abo
  • Services:
Anzeige
Microsofts Fix-It-Tool schließt die Sicherheitslücke provisorisch.
Microsofts Fix-It-Tool schließt die Sicherheitslücke provisorisch. (Bild: Golem.de)

Sicherheit: Duqu-Schädling nutzt Windows-Fehler aus

Microsofts Fix-It-Tool schließt die Sicherheitslücke provisorisch.
Microsofts Fix-It-Tool schließt die Sicherheitslücke provisorisch. (Bild: Golem.de)

Microsoft hat bestätigt, dass der Duqu-Schädling eine Sicherheitslücke in Windows ausnutzt. Noch gibt es keinen Patch, aber Microsoft erklärt, wie vorerst eine Ausnutzung der Sicherheitslücke unterbunden werden kann.

Der Duqu-Schädling nutzt eine Sicherheitslücke in allen Windows-Versionen, die bei der Anzeige von True-Type-Fonts auftritt. Das Sicherheitsleck steckt laut Microsoft in der Parsing-Engine für True-Type-Fonts. Wenn ein Angreifer diese Sicherheitslücke ausnutzt, kann er Programmcode im Kernel-Mode ausführen und damit die umfassende Kontrolle über ein fremdes System erlangen.

Anzeige

Der Duqu-Schädling spähte über diese Sicherheitslücke akademische Forschungseinrichtungen aus. Duqu ist eine Variante von Stuxnet, attackiert allerdings ausschließlich Windows-Systeme.

Microsoft hat ein Fix-It-Tool veröffentlicht, mit dem ein Angriff künftig verhindert werden kann. Alternativ beschreibt Microsoft im entsprechenden Security Advisory, was zu tun ist, um einen Angriff über diese Sicherheitslücke auszuschließen. Beide Maßnahmen unterbinden den Zugriff auf die T2embed.dll. Dadurch kann es passieren, dass einige Anwendungen Informationen nicht mehr korrekt anzeigen. Das betreffe alle Applikationen, die die Embedded-Font-Technik nutzen, erklärte Microsoft.

Microsoft stuft die Gefährdung für Kunden derzeit als gering ein. Noch ist nicht bekannt, wann Microsoft einen Patch veröffentlicht, um das Sicherheitsleck zu beseitigen. In jedem Fall wird es keinen Patch dazu am 8. November 2011 geben. Falls Microsoft den Patch nicht unabhängig vom allmonatlichen Patchday bringt, wird frühestens im Dezember 2011 eine Korrektur des Fehlers veröffentlicht.

Microsoft hat Sicherheitsunternehmen darüber informiert, so dass etwa Anbieter von Virenscannern ihre Produkte aktualisieren können, damit sie einen Angriff über diese Sicherheitslücke abwehren können.


eye home zur Startseite
Endwickler 04. Nov 2011

Unter Windows. weißt du doch: Windows -> Code -> Crash. Der kommt also nicht weit. :-)

Der_gerecht_rae... 04. Nov 2011

"Duqu ist eine Variante von Stuxnet" - das ist durchaus umstritten. Es gibt Hinweise...



Anzeige

Stellenmarkt
  1. VCDB VerkehrsConsult Dresden-Berlin GmbH, Dresden
  2. AKDB, Regensburg
  3. Robert Bosch GmbH, Stuttgart-Feuerbach
  4. über Nash Direct GmbH, Germersheim


Anzeige
Hardware-Angebote
  1. 1899,00€

Folgen Sie uns
       


  1. Glasfaser

    M-net hat genauso viele FTTB/H-Kunden wie die Telekom

  2. 240 Kilometer

    1&1 Versatel erweitert Glasfasernetz in Norddeutschland

  3. MobileCoin

    Neue Cryptowährung von Signal-Erfinder Marlinspike

  4. Soziales Netzwerk

    Facebook geht gegen Engagement-Bait-Beiträge vor

  5. Call of Duty

    Infinity Ward eröffnet Niederlassung in Polen

  6. SuperMUC-NG

    Münchner Supercomputer wird einer der schnellsten weltweit

  7. Ralf Kleber

    Amazon plant Ladengeschäfte in Deutschland

  8. Firefox

    Mozilla verärgert Nutzer mit ungefragter Addon-Installation

  9. Knights Mill

    Intel hat drei Xeon Phi für Deep Learning

  10. Windows 10

    Kritische Lücke in vorinstalliertem Passwortmanager



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Kilopower: Ein Kernreaktor für Raumsonden
Kilopower
Ein Kernreaktor für Raumsonden
  1. Raumfahrt Nasa zündet Voyager-Triebwerke nach 37 Jahren
  2. Bake in Space Bloß keine Krümel auf der ISS
  3. Raumfahrtpionier Der Mann, der lange vor SpaceX günstige Raketen entwickelte

Kingdom Come Deliverance angespielt: Und täglich grüßt das Mittelalter
Kingdom Come Deliverance angespielt
Und täglich grüßt das Mittelalter

E-Golf auf Tour: Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
E-Golf auf Tour
Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
  1. Chinesischer Anbieter NIO will Elektro-SUV mit Wechsel-Akku anbieten
  2. Fuso eCanter Daimler liefert erste Elektro-Lkw aus
  3. Sattelschlepper Thor ET-One soll Teslas Elektro-Lkw Konkurrenz machen

  1. Re: Crapware als Finanzierungsmodell

    Arsenal | 19:10

  2. Re: Dringende Aufforderung, meine Beiträge auch...

    Der Held vom... | 19:06

  3. Re: In Bayern gehen die Uhren halt anders

    Sharra | 19:03

  4. Re: Hat eventuell Sinn ...

    Dungeon Master | 19:01

  5. Re: Verwundert, warum die OS Umgebung keine...

    hle.ogr | 19:00


  1. 18:24

  2. 17:49

  3. 17:36

  4. 17:05

  5. 16:01

  6. 15:42

  7. 15:08

  8. 13:35


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel