Noch kurz vor dem neuen Jahr hat Microsoft ein seltenes außerplanmäßiges Sicherheitsupdate veröffentlicht. MS11-100 ist zugleich das 100. und zugleich letzte Sicherheitsupdate, das in diesem Jahr aus Redmond kommt. Seine Veröffentlichung erfolgt Wochen vor dem regelmäßigen monatlichen „Patch Tuesday“.
Microsoft sah sich zu einer schnellen Reaktion zwischen den Feiertagen veranlasst, weil bereits mehrere Sicherheitslücken bekannt waren und eine weitere öffentlich gemacht wurde: „Bevor wir von dieser Schwachstelle erfuhren, hatten wir eine Sicherheitsaktualisierung für .NET geplant, die drei Sicherheitslücken beheben sollte.“ Eine von diesen hätte es Angreifern erlauben können, sich höhere Rechte zu verschaffen: „Die schwerwiegendste dieser Schwachstellen würde es einem nicht autorisierten Angreifer erlauben, höhere Rechte zu erlangen, indem er eine präparierte Anfrage an die betreffende Site schickt. Mit der erfolgreichen Nutzung dieser Sicherheitslücke wäre es einem Angreifer möglich, im Rahmen eines vorhandenen Kontos auf der ASP.NET-Site beliebige Aktionen einzuleiten und auch jegliche Befehle auszuführen. Um diese Schwachstelle auszunützen, muss ein Angreifer ein Konto auf der ASP.NET-Site anmelden können und einen bestehenden Nutzernamen kennen.“
Das Update soll nunmehr vier Schwachstellen beheben, zu denen auch die zuletzt bekannt gewordene gehört, die Denial-of-Service-Attacken auf ASP.NET-Server ermöglicht. Die zu stopfenden Sicherheitslücken betreffen Microsofts .NET-Framework auf allen unterstützten Versionen von Windows einschließlich Windows XP SP3, Windows Vista, Windows 7, Windows Server 2003, Windows Server 2008 sowie Windows Server 2008 R2.
Auf Systemen, für die automatische Updates aktiviert sind, kommen die Patches ohne Zutun der Nutzer an. Wer sie nicht aktiviert hat oder nicht auf die automatische Auslieferung warten will, kann manuell überprüfen, ob verfügbare Aktualisierungen bereitstehen. Updates außerhalb der Reihe signalisieren in der Regel ein hohes Risiko, da es bereits Exploits „in der freien Wildbahn“ gibt.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…