mike
25.06.2004, 22:59
Microsoft warnt IIS-Admins und IE-Nutzer
Microsoft reagiert auf die gecrackten Web-Server (http://www.heise.de/security/news/meldung/48589), die IE-Nutzern einen Trojaner installieren, mit einer Warnung. Das sollten Sie über Download.Ject wissen (http://www.microsoft.com/security/incident/download_ject.mspx), richtet sich an Nutzer des Internet Explorer und Adminstratoren des Microsoft Web-Servers IIS.
In den letzten Tagen wurde offenbar eine beträchtliche Zahl von Web-Servern kompromittiert, die Microsofts Internet Information Services (IIS) nutzen. Sie wurden dabei mit Code präpariert, der eine Schwachstelle des Internet Explorer ausnutzt, um ohne Zutun des Benutzers einen Trojaner aus dem Internet zu laden und zu starten. heise Security hat auf dieses Problem bereits vor über drei Wochen hingewiesen (http://www.heise.de/security/news/meldung/48016) und demonstriert die Gefahr (http://www.heise.de/security/dienste/browsercheck/demos/ie/) auf den Browsercheck-Seiten.
Einen Patch für dieses schwerwiegende Sicherheitsloch gibt es bisher noch nicht; lediglich wer die nicht für den Produktiveinsatz vorgesehene Vorabversion RC2 des Service Pack 2 für Windows XP installiert hat, ist laut Microsoft nicht betroffen. Deshalb empfiehlt jetzt auch Microsoft allen Endanwendern, die Sicherheitseinstellungen des Internet Explorer für die Internet-Zone auf "hoch" zu setzen. Dabei wird unter anderem Active Scripting deaktiviert, was zur Folge hat, dass viele Web-Sites nicht mehr funktionieren. Die standardmäßig aktiven mittleren Sicherheitseinstellungen sollten nur noch für Sites zum Einsatz kommen, die der Anwender als sicher erachtet. Wie der Anwender diese sicheren Server erkennen soll, erläutert Microsoft jedoch nicht.
Das ist besonders problematisch, weil bisher nicht klar ist, wie die Angreifer in die manipulierten Web-Server eindringen konnten. Microsoft verweist lediglich auf Berichte, nach denen Server mit Windows 2000 und IIS betroffen seien, die das Update 835732 aus dem Microsoft Security Bulletin MS04-011 (http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bulletinMS04-011.htm) nicht eingespielt haben. Dabei handelt es sich um den Riesen-Patch (http://www.heise.de/security/news/meldung/46474), der insgesamt 20 Sicherheitslücken schließt -- darunter auch das Sasser-Loch. Ohne konkretere Informationen müssten IE-Nutzer eigentlich konsequenterweise alle Web-Server mit Microsofts IIS aus der Liste der vertrauenswürdigen Sites entfernen.
Weiter erschwerend kommt hinzu, dass auch ein IE-Sicherheitsloch (http://www.heise.de/security/news/meldung/48229) bekannt ist, über das sich Web-Sites die Rechte der Zone für vertrauenswürdige Sites erschleichen können und für das es ebenfalls noch keinen Patch von Microsoft gibt. heise Security empfiehlt, wenn möglich auf die Nutzung des Internet Explorer zu verzichten und statt dessen einen Alternativ-Browser wie Mozilla oder Opera einzusetzen.
Siehe dazu auch:
* Das sollten Sie über Download.Ject (http://www.microsoft.com/security/incident/download_ject.mspx) wissen von Microsoft (englisch)
* Browsercheck-Demo (http://www.heise.de/security/dienste/browsercheck/demos/ie/) des IE-Lochs auf heise Security
* Manipulierte Internet-Server als Startplatz für Trojanisches Pferd (http://www.heise.de/security/artikel/48622) vom Bundesamt für Sicherheit in der Informationstechnik (BSI)
Quelle: heise.de/newsticker (http://www.heise.de/newsticker/meldung/48619)
Microsoft reagiert auf die gecrackten Web-Server (http://www.heise.de/security/news/meldung/48589), die IE-Nutzern einen Trojaner installieren, mit einer Warnung. Das sollten Sie über Download.Ject wissen (http://www.microsoft.com/security/incident/download_ject.mspx), richtet sich an Nutzer des Internet Explorer und Adminstratoren des Microsoft Web-Servers IIS.
In den letzten Tagen wurde offenbar eine beträchtliche Zahl von Web-Servern kompromittiert, die Microsofts Internet Information Services (IIS) nutzen. Sie wurden dabei mit Code präpariert, der eine Schwachstelle des Internet Explorer ausnutzt, um ohne Zutun des Benutzers einen Trojaner aus dem Internet zu laden und zu starten. heise Security hat auf dieses Problem bereits vor über drei Wochen hingewiesen (http://www.heise.de/security/news/meldung/48016) und demonstriert die Gefahr (http://www.heise.de/security/dienste/browsercheck/demos/ie/) auf den Browsercheck-Seiten.
Einen Patch für dieses schwerwiegende Sicherheitsloch gibt es bisher noch nicht; lediglich wer die nicht für den Produktiveinsatz vorgesehene Vorabversion RC2 des Service Pack 2 für Windows XP installiert hat, ist laut Microsoft nicht betroffen. Deshalb empfiehlt jetzt auch Microsoft allen Endanwendern, die Sicherheitseinstellungen des Internet Explorer für die Internet-Zone auf "hoch" zu setzen. Dabei wird unter anderem Active Scripting deaktiviert, was zur Folge hat, dass viele Web-Sites nicht mehr funktionieren. Die standardmäßig aktiven mittleren Sicherheitseinstellungen sollten nur noch für Sites zum Einsatz kommen, die der Anwender als sicher erachtet. Wie der Anwender diese sicheren Server erkennen soll, erläutert Microsoft jedoch nicht.
Das ist besonders problematisch, weil bisher nicht klar ist, wie die Angreifer in die manipulierten Web-Server eindringen konnten. Microsoft verweist lediglich auf Berichte, nach denen Server mit Windows 2000 und IIS betroffen seien, die das Update 835732 aus dem Microsoft Security Bulletin MS04-011 (http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bulletinMS04-011.htm) nicht eingespielt haben. Dabei handelt es sich um den Riesen-Patch (http://www.heise.de/security/news/meldung/46474), der insgesamt 20 Sicherheitslücken schließt -- darunter auch das Sasser-Loch. Ohne konkretere Informationen müssten IE-Nutzer eigentlich konsequenterweise alle Web-Server mit Microsofts IIS aus der Liste der vertrauenswürdigen Sites entfernen.
Weiter erschwerend kommt hinzu, dass auch ein IE-Sicherheitsloch (http://www.heise.de/security/news/meldung/48229) bekannt ist, über das sich Web-Sites die Rechte der Zone für vertrauenswürdige Sites erschleichen können und für das es ebenfalls noch keinen Patch von Microsoft gibt. heise Security empfiehlt, wenn möglich auf die Nutzung des Internet Explorer zu verzichten und statt dessen einen Alternativ-Browser wie Mozilla oder Opera einzusetzen.
Siehe dazu auch:
* Das sollten Sie über Download.Ject (http://www.microsoft.com/security/incident/download_ject.mspx) wissen von Microsoft (englisch)
* Browsercheck-Demo (http://www.heise.de/security/dienste/browsercheck/demos/ie/) des IE-Lochs auf heise Security
* Manipulierte Internet-Server als Startplatz für Trojanisches Pferd (http://www.heise.de/security/artikel/48622) vom Bundesamt für Sicherheit in der Informationstechnik (BSI)
Quelle: heise.de/newsticker (http://www.heise.de/newsticker/meldung/48619)