Schadcode aufgetaucht für von Microsoft gerade gepatchte Sicherheitslücken

Wer die Patches von Microsoft vom Dienstag dieser Woche noch nicht eingespielt hat, sollte dies schleunigst nachholen: Schadcode, der die damit geschlossenen Sicherheitslücken nutzt, kursiert im Netz.

In Pocket speichern vorlesen Druckansicht 167 Kommentare lesen
Lesezeit: 1 Min.
Von

Wer die Patches von Microsoft vom Dienstag dieser Woche noch nicht eingespielt hat, sollte dies schleunigst nachholen: Schadcode, der die am Juni-Patchday geschlossenen Sicherheitslücken nutzt, kursiert im Netz.

Die Lücke in Word, die von Angreifern bereits seit dem vergangenen Monat ausgenutzt wird, betrifft entgegen Microsofts ersten Angaben auch den Word Viewer 2003. Für mindestens zwei der acht geschlossenen Lücken im Internet Explorer haben US-amerikanische Medien ebenfalls Schadcode gesichtet. Das Internet Storm Center berichtet von Exploits gegen die Schwachstellen im Windows Media Player sowie gegen die Fehler im Routing and Remote Access (RRAS).

Die Erhöhung der Berechtigungen durch präparierte Server-Message-Block-Pakete (SMB) demonstrieren Exploits (1, 2) von Rubén Santamarta – er liefert damit ein Beispiel, wie man über Kernel-Mode-Treiber in ein Windows-System einbricht, was Intel als geringes Risiko einstuft. Für die Schwachstelle beim Verarbeiten des AOL-Grafikformats ART konnte das Sicherheitsunternehmen iDefense einen Demo-Exploit erstellen. (dmk)