Sowohl kommerzielle als auch "Open Source" Software bekannter Organisationen sind durch gefährliche Sicherheitslücken aufgefallen / Offizieller Patch für den Webserver "Apache" schon verfügbar
ATLANTA/STUTTGART. Nicht nur meteorologisch haben IT-Spezialisten die erste wirklich heiße Phase des Jahres hinter sich. Seit dem 11. Juni haben Security-Experten auf der ganzen Welt ernst zu nehmende Lücken sowohl in kommerzieller als auch weit verbreiteter "Open Source" Software entdeckt. Microsoft gab gleich drei Schwachstellen bekannt, deren gefährliche Kombination die X-Force zur Anhebung des AlertCON-Levels auf Stufe "2" veranlasste. Außerdem wurde wenige Tage später im weit verbreiteten Webserver "Apache" eine Schwachstelle im Hypertext Transport Protocol (HTTP) entdeckt. Aus diesem Grund wurde der aktuelle AlertCON-Level nochmals um eine Stufe erhöht. Für alle Gefahren gibt es aber bereits offizielle Patches, die zum kostenlosen Download zur Verfügung stehen (Links am Ende der Meldung).
Schwere Tage für Webserver
Bei Microsoft handelt es sich zum einen um eine "Buffer-Overflow"-Schwachstelle in der HTR-ISAPI-Erweiterung. Diese war mit dem Internet Information Server (IIS) 2.0 eingeführt worden und dient dem dynamischen Erzeugen von Webseiten. Daneben meldete der Software-Hersteller einen ungeprüften Puffer im Remote Access Service (RAS) sowie zwei Schwachstellen in SQLXML. Dieses Programm ermöglicht den Transfer von XML-Daten von und zu SQL-Servern.
Bei Apache wurde eine fehlerhafte Funktion für die Einschätzung des Datenumfangs beim "Chunked Encoding" Transfer festgestellt. Chunked Encoding ist Teil der Spezifikation des Hyper Text Transfer Protocols (HTTP), welche die Annahme eingehender Daten von Web-Nutzern regelt. Ein Programm-Fehler im Apache HTTP Server führt zu falschen Angaben über die Größe der zu übermittelnden Daten-"Chunks". Das kann zu gefährlichen Ereignissen wie Signal Race, Heap Overflow oder anderen Bedrohungsszenarien führen.
Neue Viren bleiben im Hintergrund aktiv
Neben den offen gelegten Schwachstellen der Microsoft-Software und des Open-Source-Webservers Apache gab es in den vergangenen Tagen noch weitere zahlreiche - zumeist jedoch harmlose - Script-Viren. Diese Viren tarnen sich für gewöhnlich mit mehr oder weniger harmlosen E-Mail-Nachrichten, die mit einer persönlichen Ansprache eine Reaktion der Anwender hervorrufen wollen. Aber auch lästige Trojaner sorgen derzeit für Unruhe: "Troj/DSS-A" legt auf dem befallenen Rechner eine HTML-Datei im "TEMP"-Ordner des Windows-Verzeichnisses ab und ruft im zeitlichen Abstand von 20 Minuten eine bestimmte Website auf.
Der Windows-Virus "Perrun" tritt derzeit als Programm "proof.exe" auf, das nach dem Start eine weitere Datei "extrk.exe" entpackt und auf dem System speichert. Weiterhin verändert
Perrun die Zuweisungen des Dateityps "JPG" (JPEG-Bild) in der zentralen Registrierung, so dass ein Aufruf dieser Dateien das besagte Virus-Hauptprogramm startet. Weitere Informationen zu aktuellen Virus-Bedrohungen finden Sie unter http://gtoc.iss.net/viruses.php.
Patches für die Schwachstellen in der Microsoft-Software und im Apache Webserver stehen unter folgenen Links zur Verfügung:
http://httpd.apache.org,
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-028.asp,
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-029.asp,
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-030.asp.
Das AlertCON-Modell:
Zur Festlegung des aktuellen AlertCON-Levels bezieht das Global Threat Operation Center (GTOC) von Internet Security Systems die Informationen aus einer eigenen Datenbank, dem "Fusion Center". Hier laufen neben Meldungen der weltweit sechs Security Operation Center (SOC) sowie der X-Force von Internet Security Systems auch die Erkenntnisse von externen Daten-Beobachtern zusammen.
AlertCON 1 - Keine besonderen oder gezielten Angriffe sind im Internet-Datenverkehr erkennbar.
AlertCON 2 - Eventuell bedrohliche Situation, die sich zu einer mittleren bis großen Gefahr entwickeln kann.
AlertCON 3 - Erhöhte Wahrscheinlichkeit, dass in einem absehbaren Zeitfenster ein groß angelegter Cyber-Angriff startet oder dass eine bereits laufende Attacke mittlerer Gefahrenstufe plötzlich gewaltigere Ausmaße annimmt.
AlertCON 4 - Ein außergewöhnlicher Angriff steht unmittelbar bevor oder hat bereits begonnen.
3.647 Zeichen bei durchschnittlich 65 Zeichen pro Zeile.
Diese Meldung und weitere Informationen u.a. zur X-Force und dem Global Threat Operation Center (GTOC) finden Sie auch auf http://www.ffpress.net.
HAFTUNGSAUSSCHLUSS
Die Informationen dieser Mitteilung können sich nachträglich unangekündigt ändern. Eine Weiterverwendung der hier enthaltenen Informationen verpflichtet zur inhaltlich korrekten Wiedergabe. Alle Angaben erfolgen ohne Gewähr. Internet Security Systems kann nicht für eventuelle Schäden regresspflichtig gemacht werden, die durch die Nutzung sowie Verbreitung der Informationen entstanden sind. Anwender handeln beim Gebrauch der in dieser Mitteilung gemachten Angaben auf ihr eigenes Risiko.
X