09.05.2012
Sicherheit
Einfallstore für Duqu-Trojaner beseitigt
Autor: Thorsten Eggeling
Am Patch-Day im Mai hat Microsoft sieben Sicherheits-Bulletins veröffentlicht. Angekündigt wurden Updates, die 23 Sicherheitslücken schließen und weitere Einfallstore für den Duqu-Trojaner beseitigen.
Microsoft hat zum Patch-Day im Mai sieben Security-Bulletins veröffentlicht. Insgesamt gibt es Updates für 23 Sicherheitslücken. Besonders wichtig ist das kombinierte Update MS12-034. Es beseitigt Fehler in Windows, .Net, Microsoft Office und Silverlight. Die Sicherheitslücke betrifft die Verarbeitung von TrueType-Schriften und wurde im vergangenen Jahr vom Duqu-Trojaner ausgenutzt. Das Haupteinfallstor im Windows-Kernel hat Microsoft bereits am Patch-Day im Dezember 2011 geschlossen. Die angreifbare Funktion ist aber noch in vielen weiteren Komponenten enthalten, beispielsweise in der Grafikbibliothek Gdiplus.dll. Diese wird beispielsweise von Browsern zur Darstellung von Webfonts verwendet.
Eine weitere kritische Sicherheitslücke behandelt Microsoft im Bulletin MS12-029. Hier geht es um ein Problem bei der Verarbeitung von RTF-Dokumenten, bei dem es zur Einschleusung von Schadcode kommen kann (Remotecodeausführung). Betroffen sind Microsoft Word 2003 und 2007 für Windows, Microsoft Office 2008 und 2011 für den Mac sowie das Microsoft Office Compatibility Pack.
Das Bulletin MS12-035 behandelt kritische Sicherheitsanfälligkeiten im .NET-Framework. Auch hier können Angreifer Schadcode (Remotecodeausführung) einschleusen, beispielsweise beim Besuch manipulierter Webseiten.
Die anderen vier Bulletins beschreiben als „wichtig“ eingestufte Sicherheitsupdates. Sie schließen Sicherheitslücken in Microsoft Office, Visio Viewer 2010, dem Windows Partitions-Manager und dem TCP/IP-Stack beziehungsweise der Windows Firewall.
Noch ist nicht bekannt, wie viele dieser 23 Sicherheitslücken für das Ausführen von Schadcode missbraucht werden können. Auch unklar ist, ob die eine oder andere Lücke bereits aktiv ausgenutzt wird. Normalerweise veröffentlicht Microsoft nähere Details immer erst, wenn der größte Teil der Patches per Auto-Update verteilt worden sind.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>