Sicherheit im Web

Die acht schlimmsten Bedrohungen im Juli 2009

19.08.2009

5. Exploits

Anfang Juli wurde eine ernsthafte Anfälligkeit in einer der Komponenten von Microsoft DirectX entdeckt. Diese Komponente kommt in MS Internet Explorer 6 und 7 zum Einsatz. Bedroht waren alle Nutzer von Windows 2000/2003/XP (einschließlich aller letzten Updates und x64-Versionen dieser Betriebssysteme). Dabei wurde das Video in der ActiveX-Komponente msVidCtl.dll inkorrekt bearbeitet. Diese Sicherheitslücke kann zur Verbreitung von Malware über entsprechende Websites genutzt werden. Alle entdeckten Exploits, die diese Anfälligkeit ausnutzen, fallen unter Exploit.DirectShow.

Eine vergleichbare Schwachstelle wurde auch in der "Office Web Components Spreadshee"- ActiveX-Komponente entdeckt. Wegen dieses Fehlers konnten Daten in msDataSourceObject() nicht richtig bearbeitet werden. Alle aufgespürten Exploits dieser Art gehören nach Klassifikation von Dr.Web zur Exploit.SpreadSheet-Familie.

Auch die aktuelle Version von Firefox haben die Übeltäter ins Visier genommen. Mitte Juli wurde ein Fehler bei der Bearbeitung von Javascript-Szenarien entdeckt, der den Speicher des Just-in-Time-Compilers beschädigt. Alle entdeckten Exploits solcher Art fallen nach Ansicht von Dr.Web unter Exploit.Mozilla.

Ende Juli 2009 wurde auch eine Schwachstelle in Adobe-Produkten (Reader, Acrobat und Flash Player) entdeckt. Die Bibliothek authplay.dll, die SWF-Dateien in PDF-Dokumenten bearbeitet, erwies sich als anfällig. Sie ist beim Öffnen eines erstellten PDF-Dokuments sowie Aufrufen von Malware-Websites, die diese Schwachstelle ausnutzen, beteiligt. Alle entdeckten böswilligen PDF-Dateien gehören zur Exploit.PDF-Familie.

Anfang August 2009 war die Sicherheitslücke noch nicht geschlossen. Alle oben genannten Vulnerabilities wurden zur Virenverbreitung über spezielle Websites aktiv ausgenutzt. Für alle diese Schwachstelle sind bereits Patches verfügbar. Es wird deshalb dringend empfohlen, alle verfügbaren Updates zu installieren.

Zur Startseite