sicherer

Microsoft Windows: Stuxnet-Sicherheitslücke wird geschlossen

Mit Dezember-Patchday werden insgesamt 40 Sicherheitslücken geschlossen
AAA
Teilen

Microsoft hat eine Aktualisierung für sein Betriebssystem Windows veröffentlicht, das unter anderem auch die Sicherheitslücke schließt, die von dem Computerwurm Stuxnet ausgenutzt wurde, um Industrieanlagen zu infizieren. Mit dem Dezember-Update werden insgesamt 40 Schwachstellen beseitigt. Neben Sicherheitslücken in Windows werden auch Schwachstellen im Büropaket Microsoft Office, dem Browser Internet Explorer und sowie dem Kommunikationssystem Microsoft Exchange geschlossen.

Stuxnet infizierte Atomanlagen

Microsoft schließt unter anderem die letzte Sicherheitslücke, die von dem Wurm Stuxnet genutzt wurde, um Industrieanlagen zu infizieren.Dezember Patchday: Letzte Stuxnet-Lücke geschlossen Der Stuxnet-Wurm hatte das Ziel, die Software zur Steuerung von Industrieanlagen der Firma Siemens anzugreifen. Diese werden auch in Atomanlagen eingesetzt. Vor diesem Hintergrund wurde spekuliert, dass der Wurm insbesondere die Leittechnik einer Anlage zur Anreicherung von Uran im Iran sabotieren sollte. "Mit dem Dezember-Update schließt Microsoft die letzte der Lücken, die durch den Stuxnet-Wurm bekannt wurden und die zuletzt in begrenztem Umfang aktiv durch Angriffe missbraucht wurde", schreibt Microsoft-Manager Michael Kranawetter in seinem Blog. "Das Update schließt die Lücke vollständig."

Mit dem Update geschlossen wird auch eine seit mehreren Wochen bekannte und genutzte Sicherheitslücke des Internet Explorers beim Umgang von präparierten Cascading Style Sheets (CSS). CSS wird zur Formatierung von für HTML-Dateien im Web.

Die Experten von Vupen Security [Link entfernt] entdeckten bereits eine neue Sicherheitslücke, die über präparierten CSS-Code ausgenutzt werden kann. Microsoft bestätigte die Existenz des Fehlers, für die Behebung im Dezember-Patchday wurde die neue Lücke allerdings zu spät entdeckt.

Teilen