Microsoft patcht Sicherheits-Bugs in Produkten

Microsoft hat Fehler in seiner Exchange-, SQL Server- und Windows-Software behoben, die Hackern neue Wege zum Einbruch in den Computer geben könnten.

Das Unternehmen hat am Dienstag vier Patches veröffentlicht, die alle als "wichtig" eingestuft wurden. Sie adressieren insgesamt neun Fehler in den Produkten von Microsoft.

Obwohl Microsoft keines seiner Patches als kritisch eingestuft hat, werden sie die Systemadministratoren in dieser Woche weiterhin beschäftigen, sagte Andrew Storms, Direktor für Sicherheitsoperationen beim Sicherheitsanbieter nCircle. "Die IT-Administratoren werden nicht nur mit den normalen Aktualisierungen auf der Client-Seite voll auf ihre Kosten kommen, sondern sie müssen auch zwei der wichtigsten Unternehmensdienste in einer Organisation - E-Mail und Datenbanken - patchen", sagte er per Sofortnachricht.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Sicherheitsexperten sagen, dass der DNS-Bug (Domain Name System) besonders besorgniserregend ist. Das liegt daran, dass der Fehler auf einen Konstruktionsfehler im DNS-Protokoll zurückzuführen ist, der alle DNS-Server im Internet betrifft.

Durch das Senden bestimmter Arten von Abfragen an DNS-Server könnte der Angreifer Opfer von einer legitimen Website umleiten - sagen Sie, Bofa.com - zu einer bösartigen Website, ohne dass das Opfer es bemerkt. Diese Art von Angriff, die als DNS-Cache-Poisoning bezeichnet wird, wirkt sich nicht nur auf das Web aus. Es könnte verwendet werden, um den gesamten Internetverkehr auf die Server des Hackers umzuleiten.

Der Bug könnte "wie ein Phishing-Angriff ohne Senden von E-Mails" ausgenutzt werden, sagte Wolfgang Kandek, technischer Leiter bei Qualys.

Other DNS Softwareanbieter wie das Internet Software Consortium, Cisco und Sun Microsystems patchen diese Sicherheitsanfälligkeit ebenfalls.

Dieser Fehler betrifft zwar einige Heimrouter und Client-DNS-Software, ist jedoch hauptsächlich ein Problem für Unternehmensbenutzer und ISPs (Internetdienstanbieter). die DNS-Server, die von PCs verwendet werden, um sich im Internet zurecht zu finden, sagten Dan Kaminsky, der IOActive-Sicherheitsforscher, der das Problem entdeckte. "Heimanwender sollten nicht in Panik geraten", sagte er in einer Telefonkonferenz am Dienstag.

Einer der Bugs, die Microsoft am Dienstag gepatched hatte, wurde bereits bekannt gegeben, was ihn zu einer vorrangigen Lösung machte. Dieser Fehler, der in der Version von Windows Explorer liegt, die von Vista und Windows Server 2008 verwendet wird, könnte Kriminellen eine Möglichkeit geben, nicht autorisierte Software auf einem Windows-PC auszuführen. Dazu muss der Angreifer den Benutzer zunächst dazu verleiten, eine speziell gestaltete gespeicherte Suchdatei mit dem Windows Explorer zu öffnen und zu speichern.

Exchange-Shops, die E-Mails über das Web lesen, sollten dem Exchange-Patch oberste Priorität einräumen Sagte Qualys 'Kandek. Dies liegt daran, dass Angreifer von Outlook Web Access (OWA) für Microsoft Exchange Server mit einem Cross-Scripting-Angriff angegriffen werden können. Durch das Senden von in böswilliger Absicht verschlüsselten E-Mails an OWA-Benutzer könnten Angreifer theoretisch E-Mail-Anmeldeinformationen stehlen und bösartige Software auf dem System eines Opfers installieren.

Schließlich behebt der SQL Server-Patch vier Fehler, die alle unterstützten Versionen von SQL betreffen Server.