Am 21.01.2010 erscheint das außerplanmäßige Update, das den Internet Explorer gegen Attacken des Aurora-Exploits absichern soll. Zudem rät Microsoft zum Upgrade auf den IE 8, der von der Lücke nicht betroffen ist.
Das offizielle Statement von Microsoft kündigt den außerplanmäßigen Patch für den Internet Explorer für den Abend des 21.01.2010 an. Das Update soll das Aurora-Exploit, beschrieben im Security Advisory 979352, beheben.
Achim Berg persönlich, Vorsitzender der Geschäftsführung der Microsoft Deutschland, empfiehlt, dass auch Firmen das Upgrade auf den Internet Explorer 8 vollziehen. Dieser sei aufgrund von Sicherheitsfunktionen wie der Data Executive Prevention und des geschützten Modus von Aurora nicht betroffen gewesen. Dass der IE8 auch weiterer praktische Funktionen mitbringt, zeigt unsre Schwesterpublikation tecChanel im Artikel „Internet Explorer 8 im Test“. Die Aktualisierung wird wie gehabt über das Windows-Update verteilt.
Mehr zu dem Internet Explorer und Sicherheitsfragen lesen Sie hier:
Allerdings hat Microsoft gleich das nächste Security Advisory 979682veröffentlicht. Durch eine Schwachstelle könnten Angreifer die eigenen Rechte ausweiten. Betroffen sind sämtliche Betriebssysteme, die mit 32-Bit arbeiten. Ausgelöst wird das Problem anscheinend durch ein Problem in der Virtual-DOS-Umgebung, in der alte 16-Bit-Anwendungen ausgeführt werden können. Deaktiviert man das NTVDM Subsystem, sei das Problem einstweilig behoben, so Microsoft. (tecchanel; mja) (wl)
- Das Aurora Exploit
Die Tabelle zeigt, welche Kombination aus Betriebssystem und Browser anfällig ist. (Quelle: Microsoft) - Das Aurora Exploit
Die verschiedenen Sprünge und Calls im Code des Exploits. (Quelle: McAfee) - Das Aurora Exploit
Der Bot verschlüsselt die Kommunikation zum Kontrollzentrum (Quelle: McAfee) - Das Aurora Exploit
Übertragung von Kommandos an den Bot. (Quelle: McAfee) - Das Aurora Exploit
Die Kommunikation im Überblick. (Quelle: McAfee) - Das Aurora Exploit
Die Kommunikation zwischen Bot und C&C-Server. (Quelle: Symantec)