Wurmrisiko Spurs Kritisches Microsoft-Patch

Ein beängstigender Sicherheitsfehler Würden bösartige Würmer einen PC infizieren und dann automatisch zu anderen springen, hat Microsoft im Oktober einen seltenen außerplanmäßigen Patch veröffentlicht. Der Störimpuls ist sowohl für die 32-Bit- als auch für die 64-Bit-Version von Windows XP und Windows Server 2003 sowie für Windows Server 2000 entscheidend. Microsoft sagt, dass gezielte Angriffe die Lücke vor der Veröffentlichung des Patches ausnutzten und dass "ausführlicher Exploit-Code" lautet derzeit online verfügbar.

Dies ist das erste Mal seit April 2007, dass Microsoft einen Fix außerhalb des normalen Patch-Tuesday-Zyklus veröffentlicht hat. Es wurde durch Lehren aus Wurm-Epidemien wie Blaster und Slammer ausgelöst, die 2003 Milliarden von Dollars zur Desinfektion kosteten.

Obwohl das neue Loch ein riesiges Risiko darstellt, machen Schutzmaßnahmen seit dem Auftauchen der Würmer eine weitere Epidemie weit weniger wahrscheinlich. Am wichtigsten ist Windows XPs Standard-Windows-Firewall: Ein Wurm, der den neuen Fehler angreift, müsste eine externe Verbindung aufbauen, die Firewalls normalerweise blockieren. Wenn ein PC jedoch keine Firewall hat oder wenn er so eingerichtet ist, dass er Dateifreigaben zulässt und ein Angriff von einem infizierten PC im selben Netzwerk kommt, könnte der erobernde Wurm den Ziel-PC übernehmen. Geschäftsnetzwerke, in denen typischerweise viele PCs für die Dateifreigabe konfiguriert sind, unterliegen daher einem hohen Risiko.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Windows Vista und Windows Server 2008 haben mildernde Faktoren, die das reduzieren Risiko von "kritisch" zu "wichtig", wie von Microsoft bewertet. Das Unternehmen hat das Update über automatische Updates verteilt, alternativ können Sie es jedoch von der Microsoft Bulletin MS08-067-Seite herunterladen. Auf dieser Seite finden Sie auch weitere Informationen zur Situation.

IE Fixes, Too

Microsoft hat im regulären Patch Tuesday Schedule sechs Lücken im Internet Explorer behoben und damit die Notwendigkeit eines Upgrades auf IE 7 so schnell wie möglich unterstrichen.

Die weit reichenden Fehler betreffen IE 5, 6 und 7 unter Windows 2000, XP, Vista, Server 2003 und Server 2008. Sie sind jedoch am gravierendsten, wenn Sie eine ältere Version von IE unter Windows XP oder Windows XP verwenden 2000. In diesen Fällen könnte ein Angriff jeden Befehl ausführen und seinen Weg mit Ihrem PC finden. Wenn Sie auf IE 7 aufgerüstet haben, erlauben die Schwachstellen Schurken, Benutzernamen oder andere Cookie-basierte Daten zu stehlen, aber nicht mehr.

Zwei der Bugs, die in Microsofts neuem "Exploitability Index Assessment" als gefährlich eingestuft werden Wie wahrscheinlich ist ein Angriff auf eine bestimmte Sicherheitslücke? Ermitteln Sie die Fehlerbehebungen über automatische Updates, oder laden Sie den Patch (und lesen Sie weitere Informationen zu den neuen Ausnutzbarkeitsbewertungen) von Microsoft TechNet.

Unsicherer F-Secure

Sicherheitssoftware hat erneut eine Unsicherheit verursacht. Wenn ein F-Secure-Programm - von Internet Security 2008 bis zu Anti-Virus 2008 bis Home Server Security 2009, in Versionen von 2006 - eine vergiftete komprimierte Datei scannt, könnte Ihr PC kompromittiert werden. F-Secure gibt an, dass keine Angriffe stattgefunden haben, aber wenn Sie eine dieser Versionen verwenden, vergewissern Sie sich, dass die neuesten Programmupdates abgerufen wurden (was automatisch passieren sollte).