Kritische Sicherheitslücken in Microsoft ActiveX (wird aktiv ausgenützt)

7. Juli 2009

Kritische Sicherheitslücken in Microsoft ActiveX

Angesichts der Schwere der Lücken, der hohen Verbreitung von Windows und der Tatsache, dass diese Security Lücke in kurzer Zeit auf einschlägigen Hackerforen aufgetaucht ist und schon aktiv ausgenutzt wird, bittet CERT.at um Beachtung folgenden Hinweises.

Beschreibung

Mittels eines speziell präparierten Videos ist es möglich, Windows XP und Windows Server 2003 beliebigen Programmcode unterzuschieben und somit Remote-Code-Execution zu erzielen.

Auswirkungen

Das hohe Verbreitungspotential von Videos am Internet macht diesen Angriffsweg besonders effizient. Da Angreifer potentiell beliebigen Code auf betroffenen Systemen ausführen können, sind alle Daten auf diesen Systemen, sowie potentiell alle durch diese erreichbaren (etwa durch Login, VPN etc.) Daten und anderen Systeme gefährdet.

Betroffene Systeme

Windows XP, Windows Server 2003. Windows Vista und Windows Server 2008 sind nicht betroffen. Allerdings empfiehlt Microsoft auch dort, den Quick Fix einzusetzen.

Abhilfe

Es gibt derzeit kein Update, da Microsoft einen Patch noch testet. Allerdings hilft ein Quick Fix den Microsoft bereitgestellt hat. Der Quick Fix löscht Registry-Keys. Systemadministratoren, die diesen Schritt lieber selber machen wollen, können dies wie unter Suggested Actions beschrieben mittels Group-Policy im Unternehmen machen. Eine weitere Abhilfe stellt das Abschalten von Javascript dar, allerdings werden hierbei viele Webseiten unbenutzbar.

Hinweis

Generell empfiehlt CERT.at, wo möglich die "automatisches Update"-Features von Software zu nutzen (etwa Microsoft Windows, Sun Java, Adobe Flash). Durch diese Vorgehensweise kann die Zeitspanne zwischen der Verfügbarkeit und Installation eines Updates minimiert werden.

Informationsquelle(n):

Microsoft Security Advisory (972890)
http://www.microsoft.com/technet/security/advisory/972890.mspx
Microsoft Fix It workaround
http://support.microsoft.com/kb/972890