Gefährliche USB-Sticks

Microsoft hat eine Liste der Sicherheitsupdates und detaillierte Beschreibungen der Sicherheitsmängel veröffentlicht. Hier sind die wichtigsten Fakten:

MS13-027 behandelt ein wichtiges Sicherheitsupdate, das drei Sicherheitslücken in Microsoft Windows stopft. Die erfolgreiche Ausnutzung ermöglicht die Erhöhung von Berechtigungen, wenn ein Angreifer Zugang zum Windows-PC hat. Microsoft hat diese Lücke deshalb nur als „hoch“ eingestuft. Trotzdem ist die Gefahr nicht zu unterschätzen. Es genügt, einen USB-Stick mit dem PC zu verbinden, um darüber die Schadsoftware einzuschleusen. Ein Benutzer muss dazu nicht angemeldet sein. Für private Nutzer ist das Risiko eher gering, wenn fremde Personen keinen Zugang zum PC haben. Anders sieht es in Firmen aus, wenn die PCs auch nach Feierabend weiterlaufen. Hier könnten Angreifer, die sich als Reinigungspersonal oder Handwerker tarnen, die Sicherheitslücke ausnutzen. Zu Verbesserung der Sicherheit sollten IT-Verantwortliche - unabhängig von der jetzt geschlossenen Sicherheitslücke - nur geprüfte USB-Geräte der Mitarbeit zulassen. Tipps dazu gibt es im Abschnitt „Problemumgehungen“ des Security Bulletins MS13-027.

Bei MS13-021 handelt es sich um ein als kritisch eingestuftes und kumulatives Sicherheitsupdate für den Internet Explorer. Das Update schließt acht Sicherheitslücken im Internet Explorer. Schlimmstenfalls können Angreifer Schadcode einschleusen und ausführen (Remotecodeausführung). Dazu muss der Nutzer eine speziell gestaltete Webseite im Internet Explorer öffnen. Darüber hinaus kann ein Angreifer die gleichen Rechte wie der aktuelle Nutzer erlangen.

Mit dem in MS13-022 beschriebenen Sicherheitsupdate beseitigt Microsoft eine kritische Sicherheitslücke in Silverlight. Ein Angreifer kann die Lücke für die Remotecodeausführung missbrauchen, wenn er einen Nutzer per Link über eine E-Mail oder einer Instant-Messenger-Nachricht zum Besuch einer Website mit einer speziell gestalteten Silverlight-Anwendung verleitet. Der Angreifer kann dafür auch Webseiten mit speziell gestalteten Inhalten nutzen, die von Nutzern bereitgestellte Inhalte oder Anzeigen akzeptieren oder hosten. Ebenso können Angreifer speziell gestaltete Webinhalte beispielsweise per Bannerwerbungen in Webseiten anzeigen und an betroffene Systeme übermitteln.

MS13-023 beschreibt eine kritische Sicherheitslücke im Visio Viewer 2010. Die Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Nutzer eine speziell gestaltete Visio-Datei öffnet. Ein Angreifer, der die Sicherheitslücke erfolgreich ausnutzt, kann die gleichen Rechte erlangen wie der aktuelle Nutzer.

Das Sicherheits-Bulletin MS13-024 wird ebenfalls als kritisch eingestuft. Es schließt vier Sicherheitslücken in Microsoft SharePoint und Microsoft SharePoint Foundation. Die schwerwiegendste Lücke ermöglicht eine Erhöhung von Berechtigungen, wenn ein Nutzer auf eine speziell gestaltete URL zu der betroffenen SharePoint-Website öffnet.

MS13-025 erläutert ein als wichtig eingestuftes Sicherheitsupdate für Microsoft OneNote. Angreifer können darüber Informationen ausspionieren. Ein Nutzer muss dazu verleitet werden, eine speziell gestaltete OneNote-Datei zu öffnen.

MS13-026 behandelt eine Sicherheitslücke mit hohem Risiko in Microsoft Office für den Mac. Angreifer können darüber Informationen offenlegen, sofern ein Nutzer eine speziell gestaltete E-Mail-Nachricht öffnet.

Außerdem hat Microsoft ein Flash-Update für den Internet Explorer 10 veröffentlicht, das eine kritische Sicherheitslücke schließt. Das Windows-Tool zum Entfernen bösartiger Software wurde auf Version 4.18 aktualisiert. Es soll nun auch den Wurm Wecykler bekämpfen, der sich derzeit über USB-Sticks von PC zu PC verbreitet. Der Schädling ist in der Lage, die auf Ihrem Rechner installierte Sicherheitssoftware auszuschalten, die Tastatureingaben aufzuzeichnen und diese an den Autor des Wurmes weiterzuleiten.