15.10.2014, 10:09 Uhr
Microsoft behebt nach Tipp kritische Sicherheitslücke
Ein neues Patch-Pakete aus Redmond behebt die «Sandwurm»-Lücke, mit der die NATO attackiert wurde
Microsoft liefert in seinem Patch-Update unter anderem einen flicken für einen Zero-Day-Exploit. Gemäss den Sicherheitsexperten von iSight, wurde diese Lücke seit über fünf Jahren ausgenutzt. Die Operation «Sandworm» soll von Russland aus gesteuert sein und zielte vornehmlich auf westliche Regierungsorganisationen und unter anderem die NATO. Die Lücke wird von Microsoft als Hoch eingestuft. So können Angreifer Code auf einem Rechner ausführen, wenn der Benuzter als Administrator angemeldet ist sogar die totale Kontrolle über den Rechner erlangen. (Programme installieren, Daten anzeigen, ändern, löschen oder Benutzer anlegen). Das Opfer muss ein präpariertes Word-Dokument öffnen, die ein spezielles OLE-Objekt enhält. Ironischerweise scheint ausgerechnet Windows XP nicht von dieser Lücke betroffen zu sein.
Spionierte russischer Geheimdienst die NATO aus?
Wie das Magazin Wired in einem Artikel schreibt, ist die Lücke unter Hackern schon länger bekannt und wird vermutlich seit 2009 ausgenutzt. Der analysierte Code enthält verschiedene Referenzen auf den Science-Fiction Klassiker «Dune» von Frank Herbert, daher der Name «Sandworm». Gut möglich, dass auch der russische Geheimdienst Wind von der Sache bekam und mittels präparierten Powerpoint-Präsentationen diverse westliche Institutionen, unter anderem Regierungscomputer von EU-Länder, der Ukraine und der NATO kompromittieren wollte. Ob es auch tatsächlich gelang ist nicht bekannt. Microsoft schreibt standardmässig von einer «vertraulich gemeldeter Sicherheitsanfälligkeit» - es ist gut möglich, dass der Hinweis aus diesen Kreisen kam.
IE mit kritischen Sicherheitslücken
Weitere Patch-Pakete stopfen Löcher im Internet Explorer Versionen 6 - 11. Microsoft schreibt dazu , dass dieses Sicherheitspudate als kritisch eingestuft wird und daher schnellstmöglich installiert werden sollte. Wenn mit einen ungepatchten Browser ein präparierte Webseite angesurft wird, kann der Angreifer die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Daher ist es grundsätzlich ratsam, seinem bevorzugten Benutzeraccount keine Administratorrechten zuzuweisen.
