(jp) – Mit einem Update hat Suse mehrere kritische Schwachstellen in einigen betroffenen Programmpakten bereinigt.

Die Experten von Suse haben auf die Meldung der Sicherheitsspezialistin Secuina reagiert, die in mehreren Linux-Programmpaketen Schwachstellen ausfindig gemacht hat. Die Vielzahl der Sicherheitslücken ermöglicht diverse Angriffsmöglichkeiten auf die betroffenen Betriebssysteme. Sowohl Entwickler als auch Sicherheitsexperten raten dringlichst zu einem Update. Dieses kann entweder direkt über den Yast-Online-Updater oder via Suse-Ftp-Server bezogen werden. Betroffen sind beinahe alle aktuellen Suse-Linux-Betriebssysteme.

Mehr Info´s zum SUSE Programm unter – openSUSE.org

(jp) – Die auf Datenrettung spezialisierte Kroll Ontrack kann mit ihrer Software die vom Wurm Deletemp3 gelöschten Dateien wiederherstellen.

Der Virus namens Deletemp3 machte in den vergangenen Tagen die Runde und löschte auf befallenen Rechnern sämtliche Mp3-Dateien. Zwar lässt sich der Schädling mittels aktuellem Virenschutz entfernen, doch die verlorenen Daten machten vielen Anwendern zu schaffen. Diesem Umstand will nun Kroll Ontrack entgegenwirken. Die Datenspezialistin bietet drei Möglichkeiten, wie auf befallenen Systemen die verlorene Musik wiederhergestellt werden kann. Entweder können Betroffene die Software Easyrecovery laufen lassen oder den Datenträger zu Kroll Ontrack ins Labor schicken, wo er von Spezialisten unter die Lupe genommen wird. Alternativ kann auch mit dem Dienst Remote Datenrettung RDR die Verbindung mit Kroll Ontrack via Internet hergestellt werden. Das Unternehmen verspricht in der Regel eine vollständige Wiederherstellung der Daten. Lediglich die Dateinamen könnten verloren gehen.

Software Easyrecovery – Download/Testversion

Diese Testversion entspricht der Vollversion mit einigen Einschränkungen.

(am) – Virenautoren gehen zunehmend die Ideen aus, was das Entwickeln neuer Malware betrifft. Zu diesem Schluss kommt der Sicherheitsexperte Alexander Gostev in seinem aktuellen Quartalsbericht für Kaspersky Labs.

Gostev zufolge konnte im Beobachtungszeitraum April bis Juni 2007 von den Sicherheitsspezialisten keine einzige Malware mit einer neuartigen intelligenten Schadroutine entdeckt werden. Gleichzeitig griffen die Virenschreiber wieder vermehrt auf jahrelang erprobte Methoden wie Distributed-Denial-of-Service-Angriffe (DDoS) und das Ausnützen von Browserschwachstellen zurück und Hacken damit immer häufiger Web-2.0-Portale.

Von den DDoS Attaken sind besonders Instant-Messaging-Systeme sowie Online-Games betroffen, bei denen ein explosionsartiger Anstieg von Trojanern zu verzeichnen ist. Als weitere zukünftige Bedrohung werten die Kaspersky-Analytiker vor allem mobile Malware, die trotz der rasant steigenden Smartphone-Verkäufe bisher immer noch in den Startlöchern steht. Die Strahlkraft des Apple i-Phones werde auf der mobilen Virenfront einiges in Bewegung setzen, so Kaspersky. Und am Rande sei erwähnt, E-Mails werden kaum noch zum Verbreiten von Malware benutzt.

(am) – Die Antivirenlösungen von Panda vergeben bei der Installation vollständige Zugriffsrechte für jeden auf das Programmverzeichnis und die darin liegenden Dateien. Dadurch können Benutzer mit eingeschränkten Konten ihre Rechte ausweiten, indem sie etwa die ausführbaren Dateien der Panda-Dienste durch eigene Programme ersetzen.

Panda hat das Problem in der Internet Security Suite 2007 mit der Version 11.01.00 behoben, indem die Suite die Dateien überwacht und den Zugriff darauf verweigert. Für Panda Antivirus 2007 steht allerdings kein Update bereit, dort können Anwender unter anderem die Dienste pavsrv51.exe, psimsvc.exe sowie psctrls.exe durch eigene Anwendungen ersetzen.

Der Fehler findet sich auch in der kürzlich veröffentlichten Version Panda Antivirus 2008, die Internet Security Suite 2008 ist hingegen wie die Vorgängerversion geschützt. Die Entwickler testeten einen Patch, der das Problem beim Antivirus beheben soll. Angeblich soll der Patch noch im Laufe des Tages Erscheinen.