Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

FixIt für Windows-Kernel-Lücke veröffentlicht

...
t-online.de ist ein Angebot der Ströer Content Group

FixIt für Windows-Kernel-Lücke veröffentlicht

04.11.2011, 14:41 Uhr | Deutschland sicher im Netz e.V.

Der Duqu-Wurm, der zum Ausspionieren von Herstellern von Industriesteueranlagen eingesetzt wurde, nutzt derzeit eine Zero-Day-Lücke im Windows-Kernel aus. Microsoft hat dazu den Sicherheitshinweis 2639658 veröffentlicht. Das dazugehörige FixIt-Tool bietet einen vorläufigen Workaround, durch den sich die Verbreitung der Schadsoftware Duqu verhindern lässt. Würde ein Angreifer die bestehende Schwachstelle erfolgreich ausnutzen, könnte er beliebigen Code im Kernel-Mode ausführen lassen. Dies kann zur Installation von Software oder dem Anzeigen, Ändern oder Löschen von Daten missbraucht werden.

Microsoft untersucht die Schwachstelle weiterhin und wird unter Umständen im Rahmen des monatlichen Updatezyklus ein Sicherheitsbulletin veröffentlichen. Obwohl Duqu nur in sehr gezielten Fällen eingesetzt wird und nicht davon auszugehen ist, dass es zu einer massenhaften Infektion kommt, sollten dennoch alle Kunden das FixIt-Tool herunterladen und installieren.

Der FixIt stellt keine endgültige Lösung dar und wird ein Sicherheitsupdate nicht ersetzten. Microsoft empfiehlt dennoch den FixIt bis zur endgültigen Veröffentlichung des Sicherheitsupdates zu installieren, um eine Ausnutzung der Schwachstelle zu verhindern.

Neue Quicktime-Version

Mit einer neuen QuickTime-Version für Windows schließt Apple zwölf Sicherheitslücken. Einige davon lassen sich beispielsweise über Internet-Videos leicht ausnutzen. Deshalb sollten Sie Ihr System möglichst schnell aktualisieren.

Suchmaschinenbetreiber Google hat mit der Chrome-Version 15.0.874.102 mehrere Schwachstellen in seinem Browser behoben. Die Lücken lassen sich durch entfernte Angreifer ausnutzen, um den Browser zum Absturz zu bringen, Informationen in der Adressleiste falsch darzustellen, potenziell Schadcode innerhalb der Browser-Sandbox auszuführen sowie die Same-Origin-Policy zu umgehen. Anwender sollten das Update deshalb umgehend installieren.

Wichtige Schutzmaßnahmen:

Liebe Leserinnen und Leser, leider können wir bei bestimmten Themen und bei erhöhtem Aufkommen die Kommentarfunktion nicht zur Verfügung stellen. Warum das so ist, erfahren Sie in einer Stellungnahme der Chefredaktion.

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Shopping
Shopping
Allnet Flat Plus mit Samsung Galaxy S8 im besten D-Netz
zu congstar.de
Klingelbonprix.detchibo.deCECILStreet OneLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • Magenta SmartHome
  • Telekom Sport
  • Freemail
  • Telekom Mail
  • Sicherheitspaket
  • Vertragsverlängerung Festnetz
  • Vertragsverlängerung Mobilfunk
  • Hilfe
© Ströer Digital Publishing GmbH 2017