Mit einem neu veröffentlichten Patch behebt Microsoft sieben Sicherheitslücken in der Java Virtual Machine. In der Security Bulletin MS02-069 stuft das Unternehmen die Lücken als kritisch ein, teilweise könne ein Angreifer sogar die Kontrolle über ein gesamtes System eines anderen Users erlangen. Die entdeckten Lücken ermöglichen es einem Eindringling, über eine entsprechend präparierte Website oder HTML-Mail die Lecks in der Software zu nützen. Microsoft liefert die Virtual Machine gemeinsam mit mehreren Windows-Versionen sowie dem Internet Explorer aus, die Installation des Patches wird vom Unternehmen dringend empfohlen.

Kontrolle über das gesamte System

Über nicht zertifizierte Java-Applets kann von außen auf COM-Objects zugegriffen werden, ein Angreifer könnte so die Kontrolle über das gesamte System übernehmen. Weiters könne ein Java-Applet, das normalerweise nur auf die Datei, in der es sich befindet, und die darunter liegenden Ordner zugreifen kann, über ein Leck auch lokale Dateien des Nutzers als seinen Einsatzort interpretieren. Ein weiteres Leck ermöglicht es, ein Applet ohne das Wissen des Users von einer anderen Website auszuführen. Als Resultat hat der Angreifer Zugang zu den vom User an die vermeintliche Site übermittelten Daten. Auch der Zugriff auf JDBC-APIs und somit das Hinzufügen, Löschen oder Bearbeiten von Datenbank-Inhalten soll der Virtual Machine über eine Lücke möglich sein.

Windows-Update

Weiters könne ein Angreifer das Ausführen und Laden bestimmter Java-Objects verhindern. Der Name des Nutzers kann ebenfalls über eine Lücke ausgeforscht und missbraucht werden. Schließlich kann ein Angreifer Applikationen wie zum Beispiel den Internet Explorer gezielt über ein Sicherheitsleck zum Absturz bringen. Nach Aussagen von Microsoft steht der Patch für die Java Virtual Machine derzeit nur über die Windows-Update-Funktion zum Download bereit. MS02-70 und MS02-71 Im Security Bulletin MS02-70 wird ein nicht ganz so offenes Loch in Windows 2000 und XP beschrieben, durch das Angreifer die "Group Policy" ändern können, sofern "SMB Signing" verwendet wird. MS02-71 beschreibt ein Sicherheitsloch in Windows NT 4.0, 2000 und XP, das es Angreifern ermöglich mittels Windows-Messages die volle Kontrolle über Rechner zu erlangen. Ein Patch soll dies verhindern. (pte/red)