Kategorien
Hardware & Software Windows 10 Windows 7 Windows 8 Windows 8.1 Windows Vista

Wie schließe ich Sicherheitslücken, die nach einem Microsoft Patch-Day bekannt werden?

Jeden zweiten Dienstag im Monat ist der sogenannte Patch-Day bei Microsoft. An diesem Tag werden Windows-Updates bereitgestellt, die in den vergangenen vier Wochen bekannt gewordene Programmfehler und Sicherheitslücken beheben. Aber was tun, wenn kurz nach einem Patch-Day weitere Schwachstellen, sogenannte Zero-Day-Lücken, bekannt werden? Sofern dies keine eklatanten Sicherheitslücken sind, müßte man bis zum nächsten Windows-Update warten. Eigentlich. In diesen Fällen lohnt ein Besuch der Webseite Chip.de. Hier werden recht schnell Reparaturdateien von Microsoft als Download bereitgestellt.

Erste Hilfe für Zero-Day-Sicherheitslücken

Die FixIt-Reparaturdateien sind eine Art Erste Hilfe für betroffene Computer. Auf der Webseite von Chip.de gelangst du über das Suchfeld schnell zu den benötigten Reparaturdateien. Gib dort den Suchbegriff Fixit ein und starte den Suchvorgang.

chip-zero-day-luecke-patchday-microsoft-dienstag-windows-updates-patch-download-herunterladen

Danach suchst du dir die passende FixIt-Datei aus und klickst sie an um zu dessen Artikelseite zu gelangen.

download-button-weiterleitung-microsoft-support-fixit-reparaturdatei-webseite-zero-day-patchday

FixIt-Reparaturdatei installieren

Der Button Zum Download leitet dich zur Webseite des Microsoft Supports weiter und du landest direkt bei der benötigten FixIt-Seite. Hier werden auch noch weitere Informationen zu dem Problem oder der Sicherheitslücke bereitgestellt.

microsoft-windows-support-weiterleitung-chip-computerzeitschrift-webseite

Am unteren Ende der Webseite befindet sich neben den Informationen noch Download- und Installationshinweise sowie die Reparaturdatei selbst.

informationen-installationshinweise-anleitung-microsoft-windows-fixit

Nach der Installation der FixIt-Datei, ist es empfehlenswert, trotzdem auf der Microsoft-Support-Seite nach aktuellen Updates für dein Betriebssystem zu suchen. Der Patch-Day sorgt eigentlich nur dafür, dass alle erarbeiteten Updates an einem Tag automatisch veröffentlicht werden.

Wichtig: Regelmäßig die Firewall und Antivirensoftware aktualisieren

Außerdem solltest du bis zu den endgültigen Updates deine Firewall und die Antivirensoftware aktuell halten.

Kategorien
Hardware & Software Office

TIFF-Bilder transportieren den Banking-Trojaner „Citadel“

Derzeit wird bei Microsoft vor einer gravierenden Sicherheitslücke bei TIFF-Bildern gewarnt. Die Dateien werden von Kriminellen mit dem Banking-Trojaner „Citadel“ versehen, um an die Benutzerrechte des infizierten Computers zu gelangen. Bis zur endgültigen Lösung des Problems bietet Microsoft einen Fix-it-Patch an, der das schlimmste verhindern soll.

microsoft-trojaner-tiff-bild-citadel-luecke-sicherheit-grafikbibliothek

Im Security TechCenter werden im „Microsoft Security Bulletin MS13-096-Kritisch“ weitere Informationen über die Remotecodeausführung bereitgestellt. Ebenfalls können hier die Patches für die betroffenen Programmteile kostenlos heruntergeladen werden.

microsoft-bulletin-technet-citadel-banking-trojaner-abwehr-gegenmassnahmen-ms13-096-kritisch

Die Fix-it-Notlösung verhindert die Anzeige der TIFF-Bilder komplett. Bleibt nur zu hoffen, dass Microsoft die Sicherheitslücke schnell schließt.

Kategorien
Internet & Medien Internet Explorer

„Fix It“ 50971 für Internet Explorer – So schließen Sie die kritische Sicherheitslücke

Obwohl es sich zunächst nur um eine Vermutung handelte, hat Microsoft die Gerüchte um die kritische Sicherheitslücke in älteren Versionen des Internet Explorers überprüft und mittlerweile bestätigt. Über manipulierte Webseiten soll es Hackern möglich sein, alle Sicherheitsmaßnahmen des Computers auszuhebeln und uneingeschränkten Zugriff zu erlangen. Bisher wurden zwar nur bestimmte Personengruppen angegriffen, unter anderem die Nutzer der Seite „Council on Foreign Relations“, es kann aber davon ausgegangen werden, dass durch die zunehmende Verbreitung immer mehr Cyber-Kriminelle auftauchen, die ein ähnliches System nutzen. Microsoft selbst stuft das Sicherheitsrisiko als „kritisch“ ein und arbeitet bereits an einem Patch. Jedoch ist bisher noch nicht bekannt wann dieser erscheint.

Vollzugriff auf betroffene Rechner und Fix-It als temporäre Lösung

Laut Angaben von Microsoft nutzen die Hacker eine sonst nur wenig genutzte Funktion in der Programmbibliothek mshtml.dll, die zum interpretieren des Webseitencodes nötig ist. Da Firewalls und Virenscanner die Pakete, die von dieser Programmbibliothek verarbeitet werden, bereits durchgelassen haben, bieten diese keinen Schutz gegen die Sicherheitslücke. Zudem wird auf dem Rechner keine „Schadsoftware“ in eigentlichem Sinne installiert und eine Entdeckung der Bedrohung ist fast ausgeschlossen. Über manipulierte Webseiten erhalten die Hacker Vollzugriff auf betroffenen Rechnern, können Daten ändern, löschen oder einsehen und mithilfe weiterer Toolkits Software installieren, die Tastatureingaben oder Bankdaten ausliest. Um eine weitere Verbreitung zu dezimieren, hat das Microsoft-Technet den Fix-It Nummer 50971 herausgegeben, der vor jedem Start des Internet Explorers die mshtml.dll ändert und damit das Surfen im Internet sicher macht. Der Startvorgang des Programms verzögert sich dadurch nur um wenige Sekunden. Betroffen sind alle Versionen des Internet Explorers ab Version 6, die aktuelle Version 10 ist zwar sicher, kann aber nicht auf allen Systemen verwendet werden.

microsoft-ie-internet-explorer-sicherheitsluecke-fix-it-patch-download

Der Microsoft Technet „Fix-It“ Nummer 50971 wird inklusive Installationsroutine herausgegeben und kann per Doppelklick über den Windows-Explorer ausgeführt werden. Das Programm schreibt sich selbst in die Registry und startet bei jedem Boot von Windows automatisch. Nach Veröffentlichung des Patches kann auf der gleichen Seite ein Programm zur Deinstallation heruntergeladen werden. Microsoft weist darauf hin, dass der Fix das Herunterladen von Updates und Patches nicht beeinträchtigt, aber unnötig wird und deswegen wieder vom Rechner entfernt werden sollte.