Tavis Ormandy (ein Sicherheitsexperte von Google) hat nun eine der wohl gefährlichsten Sicherheitslücken seit langem in 32 Bit Windows Systemen entdeckt und ein Programm im Internet zum Download veröffentlicht, mit dem der Angriff durchgeführt werden kann. Er hatte Microsoft bereits im Juni 2009 auf die Lücke aufmerksam gemacht. Microsoft hatte nicht reagiert. Deshalb hat er mit dieser Aktion Microsoft unter Druck gesetzt.

Die Schwachstelle ist in der Virtual DOS Machine zu finden, die Microsoft 1993 in Windows NT eingeführt hatte.

Die Virtual Dos Maschine ist dafür vorgesehen, Programme in der DOS-Umgebung auszuführen. Auf diese Option möchten sicherlich viele User nicht verzichten.

Der Exploit greift den Kernel eines Rechners an.

Was bewirkt nun dieses Programm?

Jeder Windows User weiß, oder sollte wissen, daß es Benutzerzugänge und Administratorzugänge gibt.

Die wenigsten wissen, daß es über den Administratorrechten noch die Systemrechte gibt.

Hiermit ist alles möglich. Sogar Aufgaben, die dem Administratoren nicht erlaubt sind, sind mit Systemrechten möglich.

Nun stelle man sich vor, man könne als normaler Benutzer, (der bspw. keine Downloads starten darf, eingeschränkte Internet Rechte hat, nichts installieren darf) plötzlich die Möglichkeit, mit einem einzigen Doppelklick auf das Programm von Ormady, Systemrechte zu erlangen.

Das ganze geht noch weiter. Mit diesen Systemrechten erhält man Zugriff auf alle Rechner, die sich im Netzerk befinden.

Stellen Sie sich das mal für ein Unternehmen vor!!!!

Inzwischen wird gemutmaßt, daß mit dieser Lücke ein Mitarbeiter eines Unternehmens eine größere Geldsumme dafür in Emfang nehmen könnte, einfach nur auf seinem Firmenrechner das Programm zu starten, damit ein Angreifer von aussen Zugriff auf alle Firmenrechner bekommt.

Das ist der most worst case, das schlimmste aller anzunehmenden Szenarien.

Microsoft hat inzwischen unter Druck der Öffentlichkeit ein Fix-It hierfür veröffentlicht.

Es ist auf dieser Microsoft Seite verfügbar:

Microsoft Sicherheits fix gegen Tavis Ormandy Exploit

Wenn man es manuell durchführen möchte:

Um diesen Angriff abzuwehren, muss man das MSDOS- und das WOWEXEC-Subsystem abschalten.

Hierzu gibt es einen guten Artikel:
< a href="http://www.com-magazin.de/tipps/uebersicht/tipp-id/16-bit-dos-zugriff-unter-windows-abschalten.html" title="16 Bit Dos Zugriff unter Windows abschalten">16 Bit Dos Zugriff unter Windows abschalten

Es wird wohl immer zu Sicherheitslücken kommen, aber diese hier birgt ein sehr großes Potential, Industriespionage im großen Stil zu ermöglichen.

Nun stelle man sich dieses Exploit im Einsatz bei einer Schweizer Bank vor. Unsere Regierung würde inzwischen sogar viel Geld für die Ergebnisse eines solchen Angriffes zahlen. Schönen Gruß an Frau Merkel. Ich möchte dieses Szenario nicht weiter ausführen und schließe hiermit den Artikel.

Related posts:

1. WICHTIGES Sicherheits-Update für Internet Explorer 6-8 Heute möchte ich alle meine Besucher darauf aufmerksam machen, daß...
2. IT Sicherheit – Internet Explorer und die Aurora Attacke per mshtml.dll Der Internet Explorer und die Aurora Attacke. Das BSI -...

Ähnliche Artikel bereitgestellt von Yet Another Related Posts Plugin.

Heute möchte ich alle meine Besucher darauf aufmerksam machen, daß Microsoft scheinbar endlich seine Sicherheitslücken geschlossen hat in Bezug auf die Aurora Attacke. Sie errinern sich vielleicht an meinen Artikel mit Video:

Aurora Attacke im Internet Explorer mit Video

Ich kann nur jedem Internet Explorer Nutzer dringend dazu raten diese Updates durchzuführen, da ein weiterer groß angelegter Angriff auf den Internet Explorer gestartet werden soll und dieser Patch die Lücke schließt.

Für Nutzer von Windows XP:
Sicherheitsupdate Internet Explorer 6
Sicherheitsupdate Internet Explorer 7
Sicherheitsupdate Internet Explorer 8

Für Nutzer von Windows Vista 32 Bit:
Sicherheitsupdate Internet Explorer 7
Sicherheitsupdate Internet Explorer 8

Für Nutzer von Windows Vista 64 Bit:
Sicherheitsupdate Internet Explorer 7
Sicherheitsupdate Internet Explorer 8

Für Nutzer von Windows 7 32 Bit:
Sicherheitsupdate Internet Explorer 8

Für Nutzer von Windows 7 64 Bit:
Sicherheitsupdate Internet Explorer 8

Related posts:

1. IT Sicherheit – Internet Explorer und die Aurora Attacke per mshtml.dll Der Internet Explorer und die Aurora Attacke. Das BSI -...
2. HTML Tutorial mit Video – Der Quirks Modus und margin auto im Internet Explorer Wer schon einmal versucht hat, im Internet Explorer Divs per...
3. Windows und die wohl brisanteste Sicherheitslücke seit langem Tavis Ormandy ein Sicherheitsexprete von Google hat nun eine der...

Ähnliche Artikel bereitgestellt von Yet Another Related Posts Plugin.

Heute mal ein ganz anderes Thema:

Der Internet Explorer und die Aurora Attacke.
Das BSI – die Bundesbehörde für Sicherheit hat eine gefährliche Lücke im Internet Explorer festgestellt. Hierbei wird die mshtml.dll angegriffen. Ein Schadhafter Code (ein sogenannter Javascript Exploit) wird auf Internet Seiten gesetzt. Teilweise wird auch Google missbraucht, User auf diese Seiten zu bringen. Sobald ein User eine solche Seite öffnet, erhält der Hacker eine Meldung und schon kann er richtig aktiv werden. Er erhält, ohne das Wissen des Users, Zugriff auf dessen Rechner und kann dort nach Belieben wüten. Er kann Dateien löschen etc.

Ein Video dazu habe ich diesem Artikel beigefügt. Hier kann man genau sehen, was passiert:
Es wird auf einer Webseite der schadhafte Code eingefügt.

Die Seite wird geöffnet und links erscheint sofort die Meldung über einen offenen Rechner.

Das “wichtige Dokument” wird gekillt.

Der “Aurora” IE Exploit in Aktion – ein größeres Video von The Crew of Praetorian Prefect on Vimeo.

Den schadhaften Code werde ich hier nicht posten, da ich nicht möchte, daß das Ganze weiter verbreitet wird.

Ich kann derzeit nur jedem raten, den Internet Explorer bis zum offiziellen Update von Microsoft zu meiden.Angeblich soll die 8er Version sicher sein. Aber darauf würde ich mich nicht verlassen.

Related posts:

1. WICHTIGES Sicherheits-Update für Internet Explorer 6-8 Heute möchte ich alle meine Besucher darauf aufmerksam machen, daß...
2. Windows und die wohl brisanteste Sicherheitslücke seit langem Tavis Ormandy ein Sicherheitsexprete von Google hat nun eine der...
3. Cookies von Iframes im Internet Explorer ...Hierbei geht es um den Umgang mit Cookies von Drittanbietern....

Ähnliche Artikel bereitgestellt von Yet Another Related Posts Plugin.