Mit einem neu veröffentlichten Patch
behebt
Microsoft
sieben Sicherheitslücken in der
Java Virtual Machine. In der
Security Bulletin MS02-069
stuft das
Unternehmen die Lücken als kritisch ein, teilweise könne ein Angreifer
sogar die Kontrolle über ein gesamtes System eines anderen Users
erlangen. Die entdeckten Lücken ermöglichen es einem Eindringling, über
eine entsprechend präparierte Website oder HTML-Mail die Lecks in der
Software zu nützen. Microsoft liefert die Virtual Machine gemeinsam mit
mehreren Windows-Versionen sowie dem Internet Explorer aus, die
Installation des Patches wird vom Unternehmen dringend empfohlen.
Kontrolle über das
gesamte System
Über nicht zertifizierte Java-Applets kann von außen auf COM-Objects
zugegriffen werden, ein Angreifer könnte so die Kontrolle über das
gesamte System übernehmen. Weiters könne ein Java-Applet, das
normalerweise nur auf die Datei, in der es sich befindet, und die
darunter liegenden Ordner zugreifen kann, über ein Leck auch lokale
Dateien des Nutzers als seinen Einsatzort interpretieren. Ein weiteres
Leck ermöglicht es, ein Applet ohne das Wissen des Users von einer
anderen Website auszuführen. Als Resultat hat der Angreifer Zugang zu den
vom User an die vermeintliche Site übermittelten Daten. Auch der Zugriff
auf JDBC-APIs und somit das Hinzufügen, Löschen oder Bearbeiten von
Datenbank-Inhalten soll der Virtual Machine über eine Lücke möglich sein.
Windows-Update
Weiters könne ein Angreifer das Ausführen und Laden bestimmter
Java-Objects verhindern. Der Name des Nutzers kann ebenfalls über eine
Lücke ausgeforscht und missbraucht werden. Schließlich kann ein Angreifer
Applikationen wie zum Beispiel den Internet Explorer gezielt über ein
Sicherheitsleck zum Absturz bringen. Nach Aussagen von Microsoft steht
der Patch für die Java Virtual Machine derzeit nur über die
Windows-Update-Funktion zum Download bereit.
MS02-70 und MS02-71
Im
Security Bulletin MS02-70
wird ein nicht ganz so offenes Loch in Windows 2000 und XP beschrieben, durch das Angreifer die "Group Policy" ändern können, sofern "SMB Signing" verwendet wird.
MS02-71
beschreibt ein Sicherheitsloch in Windows NT 4.0, 2000 und XP, das es Angreifern ermöglich mittels Windows-Messages die volle Kontrolle über Rechner zu erlangen. Ein Patch soll dies verhindern. (pte/red)