Microsoft Windows: Stuxnet-Sicherheitslücke wird geschlossen
Dezember Patchday: Letzte Stuxnet-Lücke geschlossen
Copyright: Microsoft, Pixel - Fotolia.com Montage: teltarif.de
Microsoft hat eine Aktualisierung für sein
Betriebssystem Windows veröffentlicht, das unter anderem auch die
Sicherheitslücke schließt, die von dem Computerwurm Stuxnet
ausgenutzt wurde, um Industrieanlagen zu infizieren.
Mit dem Dezember-Update werden insgesamt 40 Schwachstellen
beseitigt. Neben Sicherheitslücken in Windows werden auch Schwachstellen im
Büropaket Microsoft Office, dem Browser Internet Explorer und sowie
dem Kommunikationssystem Microsoft Exchange geschlossen.
Stuxnet infizierte Atomanlagen
Dezember Patchday: Letzte Stuxnet-Lücke geschlossen
Copyright: Microsoft, Pixel - Fotolia.com Montage: teltarif.de
Der Stuxnet-Wurm hatte das Ziel, die Software zur Steuerung von
Industrieanlagen der Firma Siemens anzugreifen. Diese werden auch in
Atomanlagen eingesetzt. Vor diesem Hintergrund wurde
spekuliert, dass der Wurm insbesondere die Leittechnik einer Anlage
zur Anreicherung von Uran im Iran sabotieren sollte. "Mit dem Dezember-Update
schließt Microsoft die letzte der Lücken, die durch den
Stuxnet-Wurm bekannt wurden und die zuletzt in begrenztem Umfang
aktiv durch Angriffe missbraucht wurde", schreibt Microsoft-Manager
Michael Kranawetter in seinem Blog. "Das Update schließt die Lücke
vollständig."
Mit dem Update geschlossen wird auch eine seit mehreren Wochen bekannte und genutzte Sicherheitslücke des Internet Explorers beim Umgang von präparierten Cascading Style Sheets (CSS). CSS wird zur Formatierung von für HTML-Dateien im Web.
Die Experten von Vupen Security [Link entfernt] entdeckten bereits eine neue Sicherheitslücke, die über präparierten CSS-Code ausgenutzt werden kann. Microsoft bestätigte die Existenz des Fehlers, für die Behebung im Dezember-Patchday wurde die neue Lücke allerdings zu spät entdeckt.