(jp) – Denn hinter der PDF-Datei steckt ein von Symantec beschriebener Trojaner namens „Trojan.Pidief.A“, der eine Sicherheitslücke in zahlreichen Versionen des Acrobat Reader von Adobe ausnutzt. Während Trojan.Pidief.A selbst als ungefährlich eingestuft wird, dient der Trojaner zum Abschalten der Windows Firewall und als Downloader für gefährlichere Vertreter seiner Art wie beispielsweise Root-Kits und Trojaner zur Fremdkontrolle des System (Stichwort: Botnetze).
Sie sollten momentan PDF-Dateien unbekannter Herkunft daher auf keinen Fall öffnen und Ihren Acrobat Reader auf den neuesten Stand der Technik aktualisieren.
(jp) – Eine Sicherheitslücke in Java ermöglicht es Angreifern mit speziell präparierten Java-Applets die Kontrolle über den Rechner zu übernehmen. Java-Hersteller Sun hat Updates bereit gestellt, die diese Schwachstelle beseitigen.
Java ist überall – zumindest wenn es nach Java-Hersteller Sun geht. Um so wichtiger ist es, die in Web-Browsern installierte Java-Laufzeitumgebung (Java Runtime Environment, JRE) auf dem neuesten Stand zu halten, damit neu entdeckte Sicherheitslücken schnell beseitigt werden. Sun hat zu diesem Zweck neue Versionen seiner verschiedenen Java-Pakete bereit gestellt. Sie schließen eine Schwachstelle, die es im Browser geladenen Java-Applets erlaubt, Lese- und Schreibzugriffe auf lokale Dateien auszuführen.
Weiterlesen
(jp) – Unangefochten an der unrühmlichen Spitze stehen immer noch die USA, 28,4 Prozent aller unerwünschten Nachrichten kommen aus den Vereinigten Staaten. Weit dahinter befindet sich mit 5,2 Prozent Südkorea auf Rang zwei. China inklusive Hongkong kommt mit 4,9 Prozent auf den dritten Platz. Auch Deutschland ist in dieser Liste mit 3,4 Prozent auf Rang sieben vertreten. Die Top Zwölf verursachen laut Sophos insgesamt 64,1 Prozent des weltweiten Spam.
Weiterlesen
(ca) – Ursprüngliche Meldung vom 23.10.2007
Es dauerte nur wenige Stunden, bis ein Mitglied von falle-internet.de durch Zufall auf eine unglaubliche Tatsache stieß: Die Anzeige der E-Mail-Adresse eines Mitglieds, das kurze Zeit zuvor einen Beitrag im neuen eBay-Forum geschrieben hatte.
Dies ist deshalb so bemerkenswert, weil die Zuordnung eines Mitgliedsnamen zu einer E-Mail-Adresse beispielsweise erlaubt, gefälschte Zweite-Chance- Angebote oder Phishing-E-Mails zu schicken; eine Möglichkeit, die eBay unter großem Aufwand zu verhindern versucht.
Weiterlesen
(jp) – Symantec und Microsoft legen Streit um Vista-APIs bei / Beide Unternehmen engagieren sich nun gemeinsam bei Safecode
Symantec und Microsoft haben auf der RSA Conference Europe 2007 in London bekannt gegeben, dem Software Assurance Forum for Excellence in Code (Safecode) beitreten zu wollen. Die Non-Profit-Organisation hat sich zum Ziel gesetzt, das Vertrauen in die Informationstechnologie zu stärken. Zu ihren Mitgliedern zählen unter anderem auch SAP, EMC und Juniper Networks.
Mit dem gemeinsamen Beitritt legen Symantec und Microsoft ihre monatelangen Streitigkeiten über die Informationspolitik des Redmonder Softwarekonzerns bezüglich des Vista-Kernel-Schutzes bei. “Symantec und Microsoft werden im Interesse aller Kunden intensiv bei Safecode zusammenarbeiten und die Diskussionen über die APIs beenden”, sagte Symantecs EMEA-Chef Ilias Chantzos.
Weiterlesen
(jp) – Phil Zimmermann befürchtet, dass das organisierte Verbrechen VoIP genauso übernehmen wird wie es beim Internet bereits der Fall ist. Phishing, Botnets, SPAM und Konsorten sind laut Zimmermann aber nur ein harmloses Übel im Vergleich zu dem, was das organisierte Verbrechen mit dem Abhören von VoIP-Gesprächen erreichen könnte.
Weiterlesen
(jp) – Laut einem Bericht von Secunia wurde die Sicherheitslücke in 3proxy Version 0.5 bis 0.5.3i nachgewiesen. Die Schwachstelle entsteht durch einen Double-Free-Fehler in der Funktion „ftpprchild()“ im FTP-Modul von 3proxy. Durch gezielte Manipulation der FTP-Kommunikation über den „open“-Befehl können Angreifer 3proxy zum Absturz bringen. Die Sicherheitslücke wird mit der neuesten Version 0.5.3j geschlossen.
Quelle: TECChannel
(jp) – Die Sicherheitslücken lassen sich ausnutzen, um sensitive Informationen freizulegen. Im schlimmsten Fall lassen die Schwachstellen Systemzugriff zu. Fehler in diversen „Third Party“-Dateibetrachtern lassen sich eventuell ausnutzen, um beliebigen Code auf einem betroffenen System auszuführen. Dieselbe Gefahr droht beim Parsen von speziell präparierten HTML-Dateien. IBM empfiehlt ein Update auf Version 7.0.3 oder 8.0. Version 8.0 behebt allerdings die Schwachstelle in der Datei wp6sr.dll nicht.
Weiterlesen
