Microsoft Patches Windows DNS, Kernel Fehler

Microsoft hat Software-Patches veröffentlicht Behebung einiger kritischer Fehler im Windows-Kernel sowie Fehler im Windows-Verzeichnisnamen-System und der SChannel-Sicherheitssoftware.

Der Softwareanbieter bewertet die drei Windows-Kernel-Fehler als kritisch, da sie dazu verwendet werden könnten, Angriffscode zu erstellen würde nicht autorisierte Software auf dem Computer eines Opfers laufen lassen. Die SChannel- und DNS-Fehler werden von Microsoft mit der weniger beängstigenden Bewertung "wichtig" bewertet, was bedeutet, dass das Unternehmen nicht der Ansicht ist, dass sie so häufig zur Übernahme eines PCs verwendet werden.

Das Windows-Kernel-Update, MS09- 006, sollte laut Eric Schultze, Chief Technology Officer bei Shavlik Technologies, der erste sein. Das liegt daran, "dass ein Angreifer die vollständige Kontrolle über Ihren Computer erlangen kann, wenn Sie eine Website, E-Mail oder ein Dokument mit einer bösen Grafik oder einem schlechten Bild anzeigen", sagte er per E-Mail.

[Weitere Informationen: Wie? entfernen Sie Malware von Ihrem Windows-PC]

Dieses Update wird für alle Windows-Versionen als kritisch eingestuft.

Schultze betrachtet auch die vier im MS09-008-Update gepatchten DNS-Schwachstellen als oberste Priorität, da sie in In-the-Middle-Angriffe ", um den Internet-Datenverkehr auf gleichartige Websites umzuleiten, in der Hoffnung, sensible Benutzerinformationen zu sammeln", sagte Schultze. Diese Art von Schwachstelle war im vergangenen Jahr ein Top-Sicherheitsrisiko, nachdem der Sicherheitsforscher Dan Kaminsky gezeigt hatte, wie ein Fehler in fast allen DNS-Programmen der Welt bei dieser Art von Man-in-the-Middle-Angriffen ausgenutzt werden kann. Zwei der DNS-Fehler beziehen sich auf Kaminskys Angriff und beheben Windows-Fehler, die einem Angreifer helfen könnten, ungenaue Informationen auf einem DNS-Server zu speichern. Beide Fehler wären in realen Szenarien jedoch schwer zu nutzen, so Matt Watchinski, Senior Director für Schwachstellenforschung beim Sicherheitsanbieter Sourcefire. "Das ist Microsoft fleißig", sagte er. "Sie haben ein paar neue Möglichkeiten gefunden, einige dieser [Angriffe] durchzuführen."

Watchinski stimmte zu, dass das Windows-Kernel-Update zuerst angewendet werden sollte, und dass einer der behobenen Bugs wahrscheinlich leichter zu verwerten ist als Microsoft realisiert. "Wir sind ziemlich sicher, dass ein konsistenter Ausnutzungscode wahrscheinlich ist", sagte er.

Microsoft hat auch einen Fehler in der SChannel-Software gepatcht, mit der SSL-Verbindungen (Secure Sockets Layer) auf Windows-Systemen erstellt wurden. Der Fehler könnte einem Angreifer ermöglichen, ein digitales Zertifikat zu fälschen, sagte Microsoft.

Das SANS Internet Storm Center hat einen eigenen Überblick über die Patches vom Dienstag gegeben, die alle kritisch bewerten.

Wie erwartet, hat Microsoft nicht sehr korrigiert publizierter Excel-Fehler, der kürzlich in einer kleinen Anzahl sehr gezielter Angriffe gemeldet wurde.