Microsoft: 22 Updates am Patchday

Der Software-Riese Microsoft hat am heutigen Patchday Software-Updates für insgesamt 22 Sicherheitslücken veröffentlicht. Neben der obligatorischen Windows-Tool Version 2.9 zum Entfernen bösartiger Software werden mit den April-Patches unter anderem Sicherheitslecks in der Tabellenkalkulation Excel sowie im WordPad geschlossen. Auch die schon im vergangenen Jahr entdeckten Fehler im Zusammenspiel mit Apples Safari-Browser wurden mittlerweile geschlossen. Behoben wurden hierzu vier vertraulich gemeldete Sicherheitsanfälligkeiten und zwei öffentlich gemeldete Lecks.

Zum einen konnte bisher mit Hilfe der Windows-Funktion SearchPath über Safari unbemerkt eine Datei auf den Desktop geladen werden. Nach öffnen der Datei erhielten die Angreifer eine umfassende Kontrolle über den befallene Computer. Nutzer der Betriebssysteme Windows 2000, XP, Vista, Windows Server 2003 und 2008 galten als potentielle Opfer. Ebenfalls im Internet Explorer 5, 6 und 7 musste Microsoft fünf weitere Sicherheitslecks stopfen, die allesamt zur Ausführung von Schadcodes missbraucht werden konnten. Opfer mussten bisher lediglich zum Öffnen einer entsprechend präparierten Webseite gebracht werden. Nutzer des neuen Internet Explorer 8 sind nicht betroffen.

Kein Patch für PowerPoint-Leck

Insgesamt drei Sicherheitslecks, zwei hiervon vertraulich gemeldet, wurden in den HTTP-Diensten (WinHTTP) von Windows entdeckt und nun geschlossen. So konnte beispielsweise ein Angreifer die vollständige Kontrolle über ein betroffenes Betriebssystem erlangen. Gefährdet waren auch hier die Nutzer der Betriebssysteme Windows 2000, XP, Vista, Windows Server 2003 und 2008.

Für das seit Anfang April bekannte Sicherheitsloch in PowerPoint bietet Microsoft derzeit noch kein Sicherheitsupdate an. Nutzer des Programmes müssen sich noch etwas gedulden und Vorsicht walten lassen, denn der Fehler wird bereits ausgenutzt. Angreifer können über das Sicherheitsleck beliebige Programmcodes ausführen, hat das Opfer eine präparierte PowerPoint-Datei mit der Microsoft-Software geöffnet.

Schadcodes verbreiten sich über Wechselmedien

Zeitnah und passend zu den Patches von Microsoft hat Symantic heute den aktuellen Internet Security Threat Report veröffentlicht. So gehören Web-basierte Angriffe zu den häufigsten Attacken im Internet. 63 Prozent aller 2008 im vergangenen Jahr identifizierten Schwachstellen befanden sich in Web-Programmen. 2007 waren es noch 58 Prozent. Die meisten dieser Angriffe kommen aus den USA, gefolgt von China und der Ukraine. Deutschland belegt weltweit Platz 13. Ziel der Attacken sind in den allermeisten Fällen Konto- sowie Kreditkartendaten. Laut der mittlerweile 14. Auflage des Sicherheitsberichts waren im vergangenen Jahr rund 65 Prozent aller potenzieller Infektionen in der Region Europa, Mittlerer Osten und Afrika (EMEA) auf den schon traditionellen Weg über Wechselmedien zurückzuführen. Genau wie früher mit Disketten, werden Schadcodes heutzutage manuell weitergegeben. Durch sogenannte Shared Executable Files verbreitet sich Malware über portable Geräte wie USB-Sticks oder externe Festplatten. Deutschland ist mit 14 Prozent weiterhin Spitzenreiter bei allen Malware-Aktivitäten.

Sascha Recktenwald