(jp) – Die Schwachstellen lassen sich ausnutzen, um ein System zu kompromittieren. Fehler in den Funktionen ParseMicroDvd(), ParseSSA() und ParseVplayer() lassen sich für das Auslösen von Buffer Overflows benutzen.

Ein Fehler im Web Interface, das auf Port 8080/TCP lauscht lässt sch mit einer speziell präparierten HTTP-Anfrage infiltrieren. Erfolgreiche Angriffe können das Ausführen beliebigen Codes nach sich ziehen. Die Sicherheitslücken sind bestätigt für Version 0.8.6d. Andere Versionen könnten ebenfalls betroffen sein. Im SVN-Zweig sind die Fehler bereits bereinigt.

Quelle: TECChannel

(jp) – Die Sturm-Wurm-Gang startete ihren Weihnachts-Agriff unerwartet spät.

Dafür beginnen sie laut F-Secure für Neujahr umso früher. Bereits jetzt senden Bösewichte Spam-Mails aus, die Neujahrsgrüße auf E-Karten versprechen. Die Mails leiten Anwender auf die schädliche Webseite uhaveapostcard.com um.

Bisher gibt es keine Exploits auf der Seite selbst. Aber sie versucht die Datei Happy2008.exe auf den Rechner des Anwenders zu installieren. Dies ist eine weitere Variante des Sturm-Wurms.

Quelle: TECChannel