Sicherheitslücke

Sicherheitsleck erlaubt das Lesen von Dateien und Starten von Programmen. Der Däne Thor Larholm entdeckte eine Sicherheitslücke im Internet Explorer, worüber Angreifer Kontrolle über das betreffende System erlangen können. So lassen sich darüber beliebige Dateien und Cookies auf dem betreffenden System von einem Angreifer einsehen. Aber auch das Ausführen beliebiger Programme ist so möglich.

Outlook-Plugin in PGP erlaubt beliebige Programmausführung. Network Associates bietet einen Patch an, der ein Sicherheitsloch im Outlook-PlugIn der Verschlüsselungssoftware PGP 7.x behebt, das jetzt bekannt geworden ist. Mit einer präparierten E-Mail kann die Sicherheitslücke im PGP-Plugin dazu genutzt werden, beliebigen Code auf dem entsprechendem System auszuführen, was der Patch wieder bereinigt.

Patch behebt drei neue Sicherheitslücken im Windows Media Player. Ein neuer Sammel-Patch von Microsoft behebt drei Sicherheitslücken im Windows Media Player der Versionen 6.4, 7.1 und dem Windows Media Player für Windows XP. Außerdem soll der Patch alle bislang veröffentlichten Patches enthalten.

Patches für gefährliche Sicherheitslücke in OpenSSH erschienen. Am Dienstag warnte Theo de Raadt vor einer Sicherheitslücke in OpenSSH in den Versionen 2.9.9 bis 3.3. Mittlerweile sind Details sowie Patches hierzu erschienen. Mit OpenSSH liegt zudem eine neue OpenSSH-Version vor, welche die Sicherheitslücke ebenfalls behebt.

Entwickler wollen Details am Freitag zusammen mit Gegenmitteln veröffentlichen. Laut Theo de Raadt, einem der Lead Developer für OpenBSD und OpenSSH, existiert eine Sicherheitslücke in OpenSSH, die es Angreifern erlaubt, "Root-Rechte" auf entfernten Systemen zu erlangen. Konkrete Details nennt de Raadt in seiner E-Mail an diverse Websites und Mailinglisten nicht, um so Missbrauch vorzubeugen.

Der Wurm Yaha.E übertrumpft in der Gerissenheit den Wurm Klez.H. Wie zahlreiche Antiviren-Hersteller warnen, verbreitet sich der Wurm Yaha.E rasant im Internet und nutzt die gleiche Sicherheitslücke im Internet Explorer wie der Wurm Klez.H zur automatischen Ausführung des Wurms. Außerdem durchsucht der Yaha-Wurm lokale Dateien nach E-Mail-Adressen und deaktiviert laufende Virenscanner. Immerhin bleibt als kleiner Trost, dass Yaha.E die Absenderadressen der E-Mails nicht fälscht, so dass befallene Anwender darüber informiert werden können.

Update auf neue Apache-Version wird dringend empfohlen. Die am Dienstag bekannt gewordene Sicherheitslücke im Apache WebServer erweist sich als gefährlicher als zunächst eingeschätzt. Anders als zunächst vermutet lässt sich auch auf 64-Bit- und 32-Bit-Unix-Plattformen beliebiger Code ausführen. Zunächst war man davon ausgegangen, dass diese Plattformen dadurch "lediglich" für Denial-of-Service-Attacken anfällig werden.

Patches stopfen vier neue und zahlreiche ältere Sicherheitslöcher. Microsoft stellt zwei Sammel-Patches für die Textverarbeitung Word 2002 und die Tabellenkalkulation Exel 2002 zum Download bereit. Damit sollen zahlreiche Sicherheitslöcher in den entsprechenden Applikationen behoben werden. Auch für Excel 2000 steht ein Patch bereit, der allerdings nur für englischsprachige Sprachversionen gilt.

Windows NT 4.0, 2000, XP, SQL-Server 2000 und IIS 4.0 sowie 5.0 betroffen. Mit einem Schlag informierte Microsoft jetzt über drei aktuelle Sicherheitslücken in verschiedenen Microsoft-Produkten. Die Sicherheitslöcher betreffen Windows NT 4.0, 2000, XP, den SQL-Server 2000 sowie den Internet Information Server (IIS) 4.0 und 5.0. Zwei Lecks werden von Microsoft als moderate Gefahr eingestuft, während die dritte Lücke in Windows NT 4.0, 2000 und XP als kritisch eingeordnet wird. Für alle drei Sicherheitslöcher bietet Microsoft passende Patches an.

Erster Patch von Anfang Mai brachte nicht die erhoffte Wirkung. Wie Microsoft in einem aktualisierten Security Bulletin mitteilt, muss der MSN Chat Client erneut durch einen Patch aktualisiert werden, weil der Anfang Mai bereitgestellte Fix nicht alle Risiken beseitigt. Der MSN Chat Client, der auch im MSN Messenger und im Exchange Instant Messenger steckt, besitzt ein Sicherheitsloch, das es Angreifern ermöglicht, beliebigen Programmcode auszuführen.

Aufruf von ftp-Seiten kann gefährliche JavaScript-Befehle ausführen. Wie auf der Mailingliste Bugtraq berichtet wird, besitzen mindestens die Versionen 5.5 und 6.0 des Internet Explorer ein Sicherheitsleck bei ftp-Seiten. Dies kann dazu führen, dass gefährlicher JavaScript-Code auf dem betreffenden Computer ausgeführt wird. Einen Patch gibt es bislang nicht, aber ein Workaround wird angeboten.

Microsoft bietet Patch gegen das Problem an. Wie Microsoft in einem aktuellen Security Bulletin mitteilt, steckt ein Sicherheitsleck in ASP.NET, das es Angreifern erlaubt, beliebigen Programmcode auszuführen sowie den Server durch DoS-Attacken in die Knie zu zwingen. Microsoft bietet bereits einen passenden Patch an.

Microsoft bietet noch keinen Patch; Workaround möglich. Die finnische Sicherheitsfirma Online Solutions Oy berichtet über eine Sicherheitslücke im Internet Explorer, die bei der Nutzung des internen Gopher-Clients auftreten kann. Demnach genügt der Aufruf eines präparierten Gopher-Servers, damit ein Angreifer die volle Kontrolle über einen fremden Rechner erlangt.

Angreifer können einen Exchange-2000-Server zum Erliegen bringen. Wie Microsoft in einem aktuellen Security Bulletin mitteilt, enthält der Mail-Server Exchange 2000 eine empfindliche Sicherheitslücke, die es Angreifern ermöglicht, den Mail-Server in die Knie zu zwingen. Microsoft bietet einen Patch gegen das Problem an.

Sicherheitslöcher erlauben Angriffe auf betroffene Systeme. Ein jetzt erhältlicher Patch für den Yahoo Messenger 5.0 beseitigt zwei Sicherheitslöcher in dem Instant Messenger. Angreifer können die Sicherheitslücken dazu nutzen, um Programme auf einem eroberten System auszuführen oder beliebige JavaScript- oder Visual-Basic-Kommandos ausführen.

Neue Version bietet nur Bugfixes, keine neuen Funktionen. Einen Tag nachdem Opera Software die Version 6.03 des Browsers für die Windows-Plattform anbietet, folgt jetzt auch ein Update für die Linux-Plattform. Opera 6.01 für Linux bereinigt exakt die gleichen Fehler wie die Windows-Fassung und behebt vor allem ein Sicherheitsleck.

Aktuelle Browser-Version bereinigt Sicherheitslücke und Fehler. Opera 6.03 für die Windows-Plattform enthält dieses Mal nur Bugfixes und keinerlei neue Funktionen. Unter anderem stopft dieses Update ein Sicherheitsloch beim Hochladen von Dateien. Die englischsprachige Version steht ab sofort zum Download bereit; die alternative deutsche Sprachdatei kann weiter verwendet werden.

Patch bereinigt Loch in Debugging-Routine von Windows NT 4 und 2000. Microsoft bietet ab sofort einen Patch gegen ein Sicherheitsloch in Windows NT 4.0 und 2000 an, über das Microsoft in einem aktuellen Security Bulletin informiert. Das Sicherheitsleck erlaubt es Angreifern, Administratorrechte zu erlangen, um so beliebige Programme auszuführen oder Dateien zu löschen. Der Patch steht für beide Betriebssysteme in deutscher und englischer Sprache zum Download bereit.

Aktuelle Netscape-Version schließt XMLHTTP-Sicherheitslücke. Ab sofort steht die Version 6.2.3 von Netscape in deutscher Sprache zum Download bereit. Die aktuelle Version behebt ein jüngst entdecktes Sicherheitsleck in Netscape 6, wodurch Angreifer den Inhalt von lokalen Dateien einsehen können.

Insbesondere für Outlook-Nutzer wichtig. Microsoft hat einen Sammel-Patch für den Internet-Explorer in den Versionen 5.01, 5.5 und 6.0 veröffentlicht, mit dem nicht nur sechs Sicherheitslücken geschlossen, sondern auch Outlook sicherer gemacht werden soll. Der Patch wird bereits über die Windows-Update-Funktion zum Download angeboten.

RC2 schließt Sicherheitslücke und beseitigt Fehler. Mehr als 400.000 Downloads verzeichnete der Release Candidate 1 des freien Browsers Mozilla 1.0. Nun folgt ein zweiter Release Candidate, der einige wichtige Fehler in der letzten Version beseitigen soll.

Angreifer können beliebige Programme starten. In einer Chat-Komponente des MSN Messenger und des Exchange Instant Messenger steckt ein Sicherheitsloch, das es Angreifern ermöglicht, beliebige Programme auf einem fremden Rechner auszuführen. Das Sicherheitsrisiko tritt auf, wenn das ActiveX-Control namens MSN Chat verwendet wird. Microsoft bietet einen Patch gegen diese Sicherheitslücke an.

Nur ActiveX-Plugin des Flash-Player 6.0 von dem Problem betroffen. Wie ein Beitrag auf der Mailingliste Bugtraq berichtet, steckt ein Sicherheitsloch in einer Version des Flash-Player 6.0 von Macromedia, was durch den Download einer aktuellen Version behoben werden kann. Das Problem betrifft nur ein ActiveX-Plugin des Flash-Player 6.0.23.

Programmstart trotz lokaler Zugriffsbeschränkungen möglich. Wie ein Beitrag auf der Mailingliste Bugtraq berichtet, weisen einige Treiber für Logitech-Tastaturen der iTouch-Reihe Sicherheitsmängel auf. So können damit lokale Zugriffsbeschränkungen von Windows NT, 2000 oder XP umgangen werden, indem etwa Programme gestartet werden.

Angreifer können lokale Dateien lesen. Wie die Firma GreyMagic berichtet, enthalten die Browser Netscape 6 und Mozilla eine Sicherheitslücke, die es Angreifern ermöglicht, beliebige lokale Dateien zu lesen. Eine ähnliche Sicherheitslücke steckt auch im Internet Explorer, die aber bereits bereinigt wurde.

Patches für zahlreiche Windows-Versionen erhältlich. Microsoft bietet jetzt passende Patches für die im Februar entdeckte Sicherheitslücke im Network Management Protocol (SNMP), die es Angreifern unter anderem ermöglichen, Denial-of-Service-(DoS-)Attacken auszuführen. Microsoft stellt Patches für zahlreiche Windows-Versionen zum Download bereit.

Tritt nur auf, wenn Word 2000 oder Word 2002 (XP) als Mail-Editor verwendet wird. Wer Outlook 2000 oder Outlook 2002 (XP) so einstellt, dass zum Schreiben von E-Mails die Textverarbeitung Word verwendet wird, kann unter gewissen Umständen Opfer eines Angriffs werden. Microsoft stuft das tatsächliche Sicherheitsrisiko in einem aktuellen Security Bulletin als gering ein und bietet bereits passende Patches für Word 2000 und Word 2002 (XP) an.

Symantec vergibt höchste Gefahrenstufe; bislang höchste stärkste Verbreitung. Der Mitte April erstmals aufgetauchte Mail-Wurm W32.Klez.H@mm verbreitet sich zusammen mit seinen Varianten besonders schnell im Internet. Wie Symantec berichtet, erhält das Virenlabor täglich mehr als 3.000 Rückmeldungen zu dem Klez-Wurm, was doppelt so viel ist wie beim bisherigen Spitzenreiter Sircam.

Behebt Sicherheitslöcher seit dem SP 6 für NT Server 4.0 Terminal Server Edition. Microsoft stellt ein so genanntes Security Rollup Package für Windows NT Server 4.0 Terminal Server Edition zum Download bereit, das etliche seit dem Service Pack 6 erschienene Sicherheits-Patches in einem Paket vereint. Allerdings fehlen auch einige jüngere Sicherheits-Updates in dem Paket, die weiterhin nachträglich installiert werden müssen.

Wurm deaktiviert Virenscanner und nutzt Sicherheitslücke im Internet Explorer. Seit kurzem verbreitet sich der Wurm W32.Klez.H@mm, eine besonders bösartige Abart des Wurms W32.Klez.E@mm, explosionsartig im Internet. Der Wurm geht besonders perfide zu Werk, denn er deaktiviert zahlreiche Antiviren-Programme und löscht sogar deren Virendateien. Außerdem nutzt er eine Sicherheitslücke im Internet Explorer, so dass ein Anwender die Ausführung des Wurms unter Umständen nicht bemerkt. Zu allem Überfluss versendet sich der Schädling nicht nur an alle Einträge im Outlook-Adressbuch, sondern durchforstet auch zahlreiche lokale Dateien nach E-Mail-Adressen, so dass Experten eine besonders rasante Verbreitung des Wurms erwarten.

Sicherheitsloch ermöglicht das Lesen von Dateien oder Starten von Programmen. Wie auf der Mailingliste Bugtraq zu lesen ist, besitzt der Internet Explorer 6.0 ein Sicherheitsleck, das es Angreifern ermöglicht, JavaScript-Code bewusst in die History-Liste des Browsers zu integrieren. Mit einer präparierten Webseite können Angreifer eine Betätigung des "Zurück-Knopfs" im Internet Explorer erzwingen, um so Dateien zu lesen oder ein Programm auf dem System zu starten.

Patch behebt bekannte und neue Sicherheitslücken im IIS 4.0, 5.0 und 5.1. Microsoft bietet einen Sammel-Patch, der etliche Sicherheitslöcher im Internet Information Server (IIS) der Versionen 4.0, 5.0 und 5.1 stopfen soll. Der Patch enthält nach Aussage von Microsoft alle Bugfixes für den IIS 4.0, die nach dem Service Pack 6a für Windows NT 4.0 erschienen sind, sowie alle veröffentlichten Patches für den IIS 5.0 und 5.1. Zudem soll der jetzt erhältliche Sammel-Patch zehn neue Sicherheitslecks im IIS beheben, wovon Microsoft aber nur acht Sicherheitslöcher näher beschreibt.

Angreifer können lokale Dateien einsehen und den Inhalt lesen. Wie auf der Mailingliste Bugtraq zu lesen ist, enthält der Interpreter für CSS (Cascading Style Sheets ) im Internet Explorer ein Sicherheitsloch, das es Angreifern ermöglicht, Dateien auf dem lokalen Rechner einzusehen. Dies fand das Software-Unternehmen "GreyMagic Software" heraus. Bislang gibt es keinen Schutz gegen dieses Sicherheitsloch.

Tabellenfunktion und Outlook von Sicherheitslücke betroffen. Der bulgarische Sicherheitsexperte Georgi Guninski entdeckte zwei neue Sicherheitslücken in Office XP, die zum einen den E-Mail-Teil der PIM-Applikation Outlook und zum anderen die Tabellenfunktion von Office XP betreffen.

Angreifer erhalten mit Benutzerzugang Administrator-Rechte. Eine Sicherheitslücke namens DebPloit in Windows NT und 2000 soll es Angreifern ermöglichen, über jeden am System angemeldeten Benutzer Administratorrechte zu erhalten, sofern dieser mitgebrachte Programme ausführen darf. Windows XP soll von dem Problem nicht betroffen sein; es existieren einige Workarounds für das Problem.

28 March 2002 Cumulative Patch for Internet Explorer auf Deutsch. Microsoft hat wieder einmal einen Sicherheitspatch für den Internet Explorer veröffentlicht. Der so genannte "28 March 2002 Cumulative Patch for Internet Explorer" gilt für die Version 6, 5.5 mit Service Pack 1 und 2 und den Internet Explorer 5.01 Service Pack 2 für Windows 2000 und NT in Deutsch und Englisch.

Neue Funktionen für "mod_proxy". Die am Wochenende veröffentlichte Version 1.3.24 des Web-Servers Apache schließt eine Sicherheitslücke, die es Angreifern erlaubte, Kommandos auf Windows-Systemen mit Apache auszuführen. Aber auch einige Detailverbesserungen bringt die aktuelle Version mit.

Gefixte Version von Java Web Start bereits verfügbar. Kurz nachdem Sun vor einem Sicherheitsloch innerhalb von Java gewarnt hat, berichtet der Hersteller über eine Sicherheitslücke innerhalb von Java Web Start. Über das Java Networking Launching Protocol (JNLP) geladene, nicht vertrauenswürdige Java-Web-Start-(JWS-)Applikationen können die Sicherheitsmechanismen der JWS-Umgebung unterlaufen und auf geschützte Ressourcen des beherbergenden Systems zugreifen.

Zahlreiche Systeme von dem Sicherheitsloch in Java betroffen. Wie Sun in einem aktuellen Security Bulletin mitteilt, wurde jüngst eine Sicherheitslücke in dem Java Runtime Environment (JRE) gefunden, die es Angreifern erlaubt, gefährlichen Programmcode auf einem befallenen System auszuführen. Sowohl Sun als auch Microsoft bieten bereits passende Patches an; nur Netscape lässt hier noch auf sich warten.

"Größte Angriffsfläche für Hacker versiegelt". Premiere hat nach eigenen Angaben eine entscheidende Sicherheitslücke in seiner verschlüsselten Programmausstrahlung geschlossen: Der Sender hat am gestrigen Montag, den 18. März 2002 um 12.00 Uhr die Ausstrahlung seines Gesamtprogramms über einen einzigen Verschlüsselungscode beendet.

Auch Windows XP, Office, DirectX 8 möglicherweise unsicher. Auch Microsoft ist offenbar von der kürzlich bekannt gewordenen Sicherheitslücke in der zlib-Bibliothek betroffen. Mitglieder des Open-Source-Projekts Gzip haben eine Liste mit über 600 Applikationen veröffentlicht, die eine statisch gelinkte, unsichere zlib-Version nutzen und neu compiliert werden müssen. Darunter auch neue Applikationen von Microsoft.

Potenziell große Sicherheitslücke. Die zlib Bibliothek, die in Unixsystemen verwendet wird, weist nach den Erkenntnissen von Red Hat ein riesiges Sicherheitsloch auf. Der Fehler in der zlib kann zu einem Buffer Overflow führen. Die Bibiliothek wird in Linux, BSD und Solaris und vielen anderen Unixsystemen verwendet.

Angreifer können Windows Explorer zum Absturz bringen oder Programme ausführen. Wie Microsoft in einem aktuellen Security Bulletin berichtet, steckt ein Sicherheitsleck im Windows Explorer, das es Angreifern gestattet, den Windows-Desktop gezielt zum Absturz zu bringen oder unbemerkt beliebigen Programmcode auszuführen. Microsoft stellt passende Patches auch bereits in deutscher Sprache für die betroffenen Windows-Versionen zum Download bereit.