An jedem ersten Dienstag im Monat ist bei Microsoft Patch-Day angesagt. Dann veröffentlicht der Redmonder Softwarekonzern neue Sicherheitsupdates für seine Software. In diesem Monat wurden eine seit Dezember bekannte Lücke im Internet Explorer beseitigt und zwei Windows-Sicherheitslücken geschlossen. Darüber hinaus gab es erstmalig ein so genanntes „Malicious Software Removal Tool“ per Januar-Update frei Haus – ein Werkzeug, mit dem ausgewählte Würmer sowie ein Trojanisches Pferd erkannt und, falls das eigene System infiziert ist, eliminiert werden können. Das kostenlose Programm zur Erkennung und Beseitigung von Schadprogrammen soll regelmäßig an Microsofts monatlichem Flickentag aktualisiert werden. Eine Konkurrenz zu herkömmlichen Virenscannern wird offiziell nicht angestrebt.
Sicherheitsleck im Internet Explorer gestopft
Das von Microsoft am Januar-Patch-Day gestopfte Sicherheitsleck im Internet Explorer, ermöglichte es einem potenziellen Angreifer, über eine präparierte Webseite beliebigen Programmcode auf die Festplatte des Internet-Explorer-Nutzers zu schleusen. Der Angreifer hätte sich dadurch die umfassende Kontrolle über das System seines Opfers verschaffen können. Die nunmehr gestopfte Sicherheitslücke befand sich im ActiveX-Control zur Darstellung von Hilfedateien, die über Webseiten aufgerufen werden können. Mit seinem Sicherheitsupdate hat Microsoft diese Funktion nun so weit begrenzt, dass sie bei Bedarf für ausgewählte Zonen aktiviert werden muss. Betroffen ist der Internet Explorer in der Version 6.0. Das Service Pack 2 für Windows XP behob diese Lücke nicht. Deshalb sollten auch Windows-XP-Nutzer, die ihr System per Service Pack 2 auf den neuesten Microsoft-Stand gebracht haben, das Sicherheitsupdate installieren.
Zwei weitere Windows-Löcher geflickt
Windows-XP-Nutzer mit Service Pack 2 waren von den beiden anderen jetzt geschlossenen Windows-Sicherheitslecks nicht betroffen. Dabei ging es erstens um ein als kritisch eingestuftes Sicherheitsloch bei der Darstellung von Cursordateien, Icons und animierten Icons, die auf Webseiten eingebunden sind. Ein Angreifer hätte dieses Sicherheitsleck nutzen können, um beliebigen Programmcode in einem fremden System abzulegen und zu starten. Das zweite Leck, das Microsoft nunmehr gestopft hat, betrifft den Indexdienst von Windows 2000, Windows XP (nicht Windows XP Service Pack 2) sowie Windows Server 2003. Auch hier ist es einem potenziellen Angreifer möglich, volle Kontrolle über ein fremdes System zu erlangen.
Microsofts neuer Wurm- und Virentöter
Neben den gewohnten Sicherheitsflicken bot Microsoft an diesem Patch-Tag erstmalig auch ein „Malicious Software Removal Tool“ an. Dieses kostenlose Werkzeug durchsucht den heimischen PC gezielt nach bestimmten Schadprogrammen wie den Würmern Blaster, MyDoom oder Sasser. Wurde ein entsprechendes Schadprogramm entdeckt, wird es automatisch entfernt. In diesem Falle werden automatisch Informationen an Microsoft versandt. Dabei handelt es sich um den Namen des entfernten Schadprogramms, das Ergebnis des Scan- und Beseitigungsvorgangs, die Version des gescannten Betriebssystems und die Ländereinstellungen sowie die Prozessorarchitektur des heimischen PCs. Diese Informationen werden Microsoft zufolge anonymisiert. Weiter reichende Informationen werden offenbar nicht an die Server in Redmond geschickt. Wer diese Benachrichtigungsfunktion ausschalten möchte, kann sich an die Instruktionen halten, die Microsoft auf seinen Hilfe- und Supportseiten anbietet.
Das neue Werkzeug soll Virenscanner ergänzen
Das neue Werkzeug zum Erkennen und Beseitigen ausgewählter Schadprogramme gibt es nur für die Betriebssysteme Windows 2000, Windows XP sowie Windows Server 2003. Es wird automatisch über die Windows-Update-Funktion angeboten, kann aber auch über eine Webseite geladen werden. Hier bietet Microsoft auch einen Online-Scan an. Das Programm wird mindestens einmal pro Monat, am jeweiligen Patch-Day nämlich, aktualisiert. Microsoft weist ausdrücklich darauf hin, dass das neue Werkzeug Virenscanner keineswegs ersetzen kann. Es ist nur als Ergänzung zu einem bereits installierten Virenscanner gedacht.
Zurück zur News-Übersicht