MS-Änderungen stimmen überein, dass Angreifer neue Bugs ausnutzen

Einer der 34 Bugs, die Microsoft am Dienstag gepatcht hat, ist ernster als er zuerst auftrat.

Zwei Stunden nach der ersten Meldung in seinem Security Bulletin (MS09-051), dass ihm Angriffe nicht bekannt waren Microsoft nutzte einen Multimedia-Fehler in der Windows Media Runtime-Software und überarbeitete seine Einschätzung. Der Softwarehersteller sagt nun, dass sein ursprüngliches Bulletin falsch gelaufen sei und tatsächlich "begrenzte Attacken, die versucht haben, die gemeldete Sicherheitslücke zu nutzen."

Der Fehler liegt in der Art und Weise, wie die Windows Media Runtime bestimmte ASF-Typen (Advanced Systems) verarbeitet Format) -Dateien, die von Streaming-Medien verwendet werden. Microsoft bewertet das Problem als kritisch für Benutzer von Windows 2000, XP, Vista und Windows Server.

[Weitere Informationen: Entfernen von Malware von Ihrem Windows-PC]

Es wurde zunächst sowohl von McAfee als auch von 3Com an TippingPoint gemeldet.

Ein Sprecher von McAfee hat am Dienstag die Einschätzung von Microsoft zu dem Bug wiederholt. "Wir haben keine umfassende Ausnutzung dieser Sicherheitslücke gesehen", sagte Joris Evers über eine Sofortnachricht.

Obwohl der Fehler öffentlich bekannt gemacht wurde, war er in der Sicherheitsforschungsgemeinschaft nicht sehr bekannt.

McAfee's Evers sagte, dass einer der Forscher seines Unternehmens in einem chinesischen Bulletin Board über den Fehler gestolpert sei.

Die Patch-Veröffentlichung vom Dienstag war die größte von Microsoft und behob 34 Bugs in der Software des Unternehmens, einschließlich Sicherheitslücken im SMB (Server Message Block)) 2 von Microsoft in Vista eingeführte Software und der FTP-Dienst (File Transfer Protocol), der mit einigen Versionen des IIS-Webservers (Internet Information Services) geliefert wird. Diese beiden Bugs wurden auch öffentlich bekannt gegeben, obwohl keiner von ihnen bei Angriffen jeglicher Art eingesetzt wird, sagen Sicherheitsexperten.

Administratoren sollten den Windows Media Runtime-Patch so schnell wie möglich installieren, da dieser Fehler leicht ausgenutzt werden kann in einem Web-basierten Angriff, sagte Andrew Storms, Direktor der Sicherheitsoperationen mit nCircle. "Sie können bösartigen Code in eine normale Audiodatei einbetten", sagte er.