Skip to main content

Patch Dienstag: Letzter Aufruf für Windows XP

Dieser Patch Dienstag hat viel mehr Bedeutung als die meisten. Mit nur vier Sicherheitsbulletins von Microsoft ist es relativ zahm, was Patch-Dienstage angeht, aber heute markiert es auch die letzten Patches und Updates von Microsoft für Windows XP.

"Das war es also, das letzte Hurra für das einst geliebte XP , der letzte Kick an der Dose, um das alte Boot zu reparieren ", sagt Ross Barrett, Senior Manager für Sicherheitstechnik bei Rapid7. "Sicher, nach heutigen Maßstäben ist es eine undichte, unhaltbare Haftung, aber ... hey, erinnerst du dich überhaupt an Windows 98? Oder (* keuch *) ME? "

Es gibt zwei kritische Bulletins und zwei wichtige. Sie alle sind in der Lage, bei erfolgreicher Ausnutzung Remotecodeausführung zu ermöglichen.

Das dringendste Update ist MS14-017, da eine der Sicherheitslücken, die es angreift, gerade ausgenutzt wird. Das einfache Öffnen einer bösartigen RTF-Datei in Word kann ein anfälliges System kompromittieren und dem Angreifer die Installation und Ausführung von anderem bösartigen Code ermöglichen.

Das andere kritische Problem betrifft Windows XP, ist aber eigentlich der kumulative Patch für Internet Explorer (MS14-018) und wirkt sich auf alle Versionen von Internet Explorer mit Ausnahme von IE10 aus. Das Update behebt sechs verschiedene Sicherheitsanfälligkeiten, von denen alle entfernt ausgenutzt werden können, um einem Angreifer die Remoteausführung von Code mit denselben Rechten und Berechtigungen wie dem angemeldeten Benutzer zu ermöglichen.

Das Update für Windows-MS14-019 bezieht sich auf a öffentlich gemeldete Sicherheitslücke in der Windows-Dateiverarbeitungskomponente. Um es auszunutzen, muss ein Angreifer Benutzer dazu verleiten, zu einem schädlichen Netzwerkverzeichnis zu navigieren und sie irgendwie dazu zu bringen, die bösartige Datei auszuführen. "Da Angreifer davon überzeugt werden müssen, dass sie eine speziell gestaltete .BAT- oder .CMD-Datei des Angreifers ausführen, hat dieses Bulletin nur eine geringe Priorität", sagt Marc Maiffret, CTO von BeyondTrust.

Schließlich gibt es MS14-020 , die sich mit einer vertraulichen Sicherheitslücke in Microsoft Publisher befasst. Publisher ist eine der weniger verwendeten Anwendungen in der Microsoft Office-Suite, und ein Angreifer müsste einen Benutzer dazu verleiten, eine speziell gestaltete schädliche Datei in Publisher zu öffnen, um diese zu nutzen, sodass das Risiko nicht zu hoch ist. Ein erfolgreicher Angriff wird Remotecodeausführung mit den gleichen Rechten wie der angemeldete Benutzer ermöglichen, es gibt jedoch weiterhin Grund zur Sorge.

Windows XP läuft anscheinend ruhig. Russ Ernst, Leiter des Produktmanagements für Lumension, merkt dazu an: "Wenn der Ausstieg von Windows XP ein wenig ereignislos klingt, bedenken Sie, dass sich Administratoren immer noch mit den Auswirkungen der letzten Pwn2Own-Konkurrenz befassen, die Sicherheitslücken in allen gängigen Browsern offenlegt und in Adobe Flash Player Plug-in. "

Unabhängig davon, zukünftige Patch dienstags wird wahrscheinlich viel mehr Bedeutung für XP Holdouts, weil jeder jetzt eine Gelegenheit für Angreifer sein wird, Patches für unterstützte Windows-Versionen zu reverse-Engineering, um die Sicherheitslücke zu finden Bestimmen Sie, ob dieser Fehler in Windows XP vorliegt, und entwickeln Sie einen Exploit dafür. Und ohne weitere Bail-Outs von Microsoft werden diese Schwachstellen für immer bestehen bleiben.

Wenn Sie zu den Zurückhaltenden gehören, die sich weigern, Windows XP aufzugeben, sollten Sie sich zumindest der erhöhten Sicherheitsrisiken bewusst sein. Ein kürzlich veröffentlichter Beitrag im Microsoft Security Blog zeigt die wichtigsten Sicherheitsbedenken auf und bietet einige Maßnahmen und Vorkehrungen für diejenigen, die beabsichtigen, das Betriebssystem weiterhin zu verwenden.