Patchday: Attacken gegen Internet Explorer

  • TIPP

  • mad.de
  • 1326 Aufrufe 1 Antwort

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Patchday: Attacken gegen Internet Explorer

    Microsoft hat wichtige Sicherheitsupdates für Office, Windows & Co. veröffentlicht. Mehre Schwachstellen gelten als kritisch.

    Am Patchday im Februar kümmert sich Microsoft um .NET Framework, Azure, ChakraCore, Edge, Exchange Server, Internet Explorer, Office, Team Foundation Services und Windows. Insgesamt gibt es über 70 Sicherheitshinweise. 20 Sicherheitslücken sind mit dem Bedrohungsgrad "kritisch" eingestuft.
    Besonders gefährdet sind Admins, die einen Windows-DHCP-Server betreiben. Für einen erfolgreichen Angriff müssten Angreifer lediglich präparierte Pakete an der Server schicken, um anschließend Schadcode ausführen zu können. In einer Sicherheitswarnung zur Lücke (CVE-2019-0626) listet Microsoft die betroffenen Windows-Versionen auf.

    Die Webanwendung SharePoint ist über zwei als kritisch eingestufte Schwachstellen (CVE-2019-0604, CVE-2019-0594) angreifbar. Aufgrund einer unzureichenden Überprüfung soll der Upload einer speziell vorbereiteten SharePoint-Applikation die Tore für Schadcode öffnen, warnt Microsoft in seinem Sicherheitscenter.

    Weitere kritische Lücken finden sich in Internet Explorer und Edge. Dabei kommt es zu Fehlern bei der Speicherverarbeitung und beispielsweise der Besuch einer von einem Angreifer vorbereiteten Website soll genügen, um Schadcode auf Computern von Opfern auszuführen.

    Internet Explorer im Visier von Angreifern
    In einer Mitteilung warnt Microsoft vor Angriffen auf den Internet Explorer. Besucht ein Opfer eine präparierte Website, könnte ein Angreifer Festplatten nach Daten durchsuchen. Microsoft stuft das Sicherheitsupdate für die Lücke (CVE-2019-0676) als "wichtig" ein.

    Nun gibt es auch einen Patch für einen Bug in Exchange. Durch das Ausnutzen können sich Angreifer höhere Rechte aneignen, schreibt Microsoft in einer Warnung. Bislang gab es nur Workarounds, um Exchange-Server zu schützen.

    Office-Patches
    Für Office hat Microsoft ein ganzes Update-Paket veröffentlicht. Darunter finden sich 19 Sicherheits- und 28 Funktionsupdates. Weitere Infos dazu findet man auf einer Website.

    Das Update für den Flash Player für Edge und Internet Explorer installiert sich unter Windows 8.1 und 10 automatisch. Das ist in diese Konstellation auch bei Chrome der Fall.

    In seinem Security Update Guide listet Microsoft weitere Infos zu den Sicherheitslücken und Patches auf. Das ist aber nicht wirklich übersichtlich. Beispielsweise im Blog von Trend Micros Zero Day Initiative bekommt man einen besseren Überblick.

    Quelle: Patchday: Attacken gegen Internet Explorer | heise online

  • Jetzt patchen: Angreifer nehmen ältere SharePoint-Server-Lücke ins Visier

    Die schon im Februar/März gefixte Lücke CVE-2019-0604 wird aktiv ausgenutzt. Wer die Updates noch nicht installiert hat, sollte spätestens jetzt handeln.

    Kanadische und saudi-arabische IT-Sicherheitsbehörden warnen derzeit vor aktiven Angriffen auf eine Sicherheitslücke in mehreren Versionen von SharePoint Server. Sie erlaubt Angreifern unter bestimmten Voraussetzungen das Ausführen beliebigen Programmcodes aus der Ferne (Remote Code Execution) im Kontext von SharePoint-Anwendungspools und Serverfarmkonten.

    Updates, die die Lücke schließen, hat Microsoft bereits im Februar und März veröffentlicht. Laut einem Sicherheitshinweis des Canadian Centre for Cyber Security blieben bisher aber viele Systeme ungepatcht. Das saudi-arabische National Cyber Security Center will innerhalb der vergangenen zwei Wochen mehrere Hinweise auf Angriffe auf "verschiedene Organisationen" erhalten haben.
    Von der Sicherheitslücke mit der Kennung CVE-2019-0604 sind laut Microsofts Sicherheitshinweisen Enterprise Server 2016, Foundation 2010 (Service Pack 2), Foundation 2013 (Service Pack 1), Server 2010 (Service Pack 2), Server 2013 (Service Pack 1) und Server 2019 betroffen. Nutzer der genannten Versionen/Editions sollten, sofern noch nicht geschehen, umgehend die bereitstehenden Updates einspielen.

    Webshell "China Chopper" als Angriffswerkzeug
    Sowohl im kanadischen als auch im saudi-arabischen Security Advisory ist übereinstimmend von Angriffen mit der Webshell "China Chopper" unter Ausnutzung von CVE-2019-0604 die Rede.
    Die kanadische Behörde hat weiterführende Informationen zu China Chopper veröffentlicht, denen zufolge die nur 4 KBytes große Webshell bereits seit 2012 immer wieder von kriminellen Akteuren für Angriffe verwendet wird. Den Angreifern spielt im aktuellen Fall die Tatsache in die Hände, dass bereits seit März Proof-of-Concept-Exploit-Code für CVE-2019-0604 öffentlich verfügbar ist.

    Weitere Details zum Angriff sowie Indicators of Compromise (Datei-Hashes und IP-Adressen) sind den Sicherheitshinweisen der Behörden zu entnehmen.

    Quelle: Jetzt patchen: Angreifer nehmen ältere SharePoint-Server-Lücke ins Visier | heise online