«Durch diese zwei kritischen Sicherheitslücken können Angreifer von außerhalb schadhafte Programme in einen Rechner einschleusen und ausführen», sagt Chris Rouland, Chief Technology Officer bei Internet Security Systems. «Es besteht die Gefahr, dass vertrauliche Daten ausspioniert werden. Ohne Updates kann es zu weiteren Beeinträchtigungen des Netzwerkes kommen.» ISS empfiehlt allen Unternehmen, so schnell wie möglich die von Microsoft bereitgestellten Patches zu installieren.
Portable Network Graphics (PNG) ist ein weit verbreitetes Dateiformat für Bilder und Grafiken. Laut Forschungsergebnissen der ISS X-Force werden Bilder im PNG-Format vom Microsoft Internet Explorer fehlerhaft verarbeitet. Dadurch entsteht eine Sicherheitslücke, die es Angreifern ermöglicht, einen so genannten Pufferüberlauf (Buffer Overflow) zu erzeugen. Besucht ein Anwender eine präparierte Web-Seite, kann der Angreifer ein schadhaftes Programm einschleusen und die Kontrolle über den Rechner übernehmen. Auf diese Weise verschafft er sich genau die Nutzungsrechte, die dem Betrachter der Bilder zugeordnet sind - im schlimmsten Fall bis hin zu Administrator-Rechten.
Kritisch ist auch eine Buffer-Overflow-Schwachstelle im SMB-Protokoll. Angreifer können durch diese Sicherheitslücke unbeschränkte Kontrolle über das System erlangen. Eine Authentifizierung ist nicht notwendig, um diese Schwachstelle auszunutzen und damit einen Rechner oder ein Netzwerk zu beeinträchtigen.
Die komplette Erläuterung der ISS X-Force zu den neuen Microsoft-Sicherheitslücken findet sich im Internet unter:
http://xforce.iss.net/...
http://xforce.iss.net/...
Vorbeugende Schutzmaßnahmen
Kunden von ISS, die Produkte der Proventia Enterprise Security Platform (ESP) einsetzen oder Managed Security Services (MSS) von ISS nutzen, sind vor den neuen Sicherheitslücken geschützt. Weitere Informationen zu betroffenen Infrastrukturen oder Hinweise von Microsoft zu den Schwachstellen stehen im Internet zur Verfügung:
http://www.microsoft.com/...
http://www.microsoft.com/...