Zero-Day-Lücke in Windows XP und Server 2003

Die Forscher des jungen Unternehmens FireEye machen dieses Jahr einen großartigen Job und entdeckten bereits elf Sicherheitsrisiken. In den vergangenen Tagen entdeckten Sie eine neue Zero-Day Schwachstelle in Windows XP und Windows Server 2003.

Bei dieser neuen Schwachstelle nutzen Cyberkriminelle den Zugang über das normale Benutzerkonto aus, um beliebigen Code im Kernel des Systems auszuführen. Ist das System kompromittiert, ist es dem Angreifer möglich neue Benutzerkonten mit Administrationsrechten zu erstellen, beliebige Programme zu installieren und Dateien zu manipulieren, um somit die komplette Kontrolle über das System zu erlangen.

Laut Microsoft müssen die Angreifer über Zugangsdaten eines Systems verfügt haben, um den Schadcode zu implementieren. FireEye vermutet, dass aber auch durch Kombinationen mit veralteten Adobe PDF-Readern der Schadcode auf das System eingeschleust werden kann. Betroffen sind die Versionen, die älter als 11.0.01 sind.

Bis zur Fertigstellung eines Sicherheitspatches seitens Microsoft, rät das Unternehmen den Nutzern von Windows XP und Server 2003 die Datei NDProxy.sys zu löschen, beziehungsweise den zugehörigen Dienst NDProxy auf die Datei Null.sys umzuleiten, welches allerdings weitere Probleme in den Bereichen TAPI, VPN und RAS mit sich zieht. Die entsprechende Anleitung findet man unter “Suggested Actions” im Microsofts Advisory.

Fazit:

  1. Halten Sie das Betriebssystem und die installierte Programme immer aktuell. Verpassen Sie nicht den nächsten Patchday von Microsoft am 10. Dezember, wobei aber noch nicht sichergestellt ist, dass es zum obigen Exploit ein Fix gibt.
  2. Zugangsdaten und Passwörter gehören nicht in fremde Hände und verlassen niemals den Computer ohne ihn zu sperren!
  3. Wenn Sie mit dem Adobe PDF-Reader (alternative Reader) arbeiten, halten Sie diesen immer aktuell. Automatisieren können Sie das mit dem kostenfreien CSIS Heimdal Security Agent
  4. Besuchen Sie die Webseite: www.check-and-secure.com. Überprüfen Sie den Browser und ob Sie evtl. Teil eines Botnetzes sind.
  5. Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac.
  6. Ergänzen Sie Ihren Anti-Viren-Schutz um einen Second Opinion Scanner und führen Sie regelmäßige eine Überprüfung Ihres Systems durch.