Original-URL des Artikels: https://www.golem.de/1111/87522.html    Veröffentlicht: 04.11.2011 10:45    Kurz-URL: https://glm.io/87522

Sicherheit

Duqu-Schädling nutzt Windows-Fehler aus

Microsoft hat bestätigt, dass der Duqu-Schädling eine Sicherheitslücke in Windows ausnutzt. Noch gibt es keinen Patch, aber Microsoft erklärt, wie vorerst eine Ausnutzung der Sicherheitslücke unterbunden werden kann.

Der Duqu-Schädling nutzt eine Sicherheitslücke in allen Windows-Versionen, die bei der Anzeige von True-Type-Fonts auftritt. Das Sicherheitsleck steckt laut Microsoft in der Parsing-Engine für True-Type-Fonts. Wenn ein Angreifer diese Sicherheitslücke ausnutzt, kann er Programmcode im Kernel-Mode ausführen und damit die umfassende Kontrolle über ein fremdes System erlangen.

Der Duqu-Schädling spähte über diese Sicherheitslücke akademische Forschungseinrichtungen aus. Duqu ist eine Variante von Stuxnet, attackiert allerdings ausschließlich Windows-Systeme.

Microsoft hat ein Fix-It-Tool veröffentlicht, mit dem ein Angriff künftig verhindert werden kann. Alternativ beschreibt Microsoft im entsprechenden Security Advisory, was zu tun ist, um einen Angriff über diese Sicherheitslücke auszuschließen. Beide Maßnahmen unterbinden den Zugriff auf die T2embed.dll. Dadurch kann es passieren, dass einige Anwendungen Informationen nicht mehr korrekt anzeigen. Das betreffe alle Applikationen, die die Embedded-Font-Technik nutzen, erklärte Microsoft.

Microsoft stuft die Gefährdung für Kunden derzeit als gering ein. Noch ist nicht bekannt, wann Microsoft einen Patch veröffentlicht, um das Sicherheitsleck zu beseitigen. In jedem Fall wird es keinen Patch dazu am 8. November 2011 geben. Falls Microsoft den Patch nicht unabhängig vom allmonatlichen Patchday bringt, wird frühestens im Dezember 2011 eine Korrektur des Fehlers veröffentlicht.

Microsoft hat Sicherheitsunternehmen darüber informiert, so dass etwa Anbieter von Virenscannern ihre Produkte aktualisieren können, damit sie einen Angriff über diese Sicherheitslücke abwehren können.  (ip)


Verwandte Artikel:
Security: Malware mit legitimen Zertifikaten weit verbreitet   
(07.11.2017, https://glm.io/130997 )
Microsoft-Patchday: Patches für 15 Sicherheitslücken veröffentlicht   
(14.09.2011, https://glm.io/86437 )
Security: Lenovo gesteht Sicherheitslücken im Fingerprint Manager ein   
(29.01.2018, https://glm.io/132445 )
Spectre und Meltdown: Kleine Helferlein überprüfen den Rechner   
(22.01.2018, https://glm.io/132295 )
Microsoft: Fall Creators Update ist final für alle Geräte verfügbar   
(12.01.2018, https://glm.io/132140 )

© 1997–2019 Golem.de, https://www.golem.de/