(jp) – Nach einer Meldung von Secunia tritt die Sicherheitslücke in der aktuellen Version von Windows Vista (32- und 64-Bit-Edition) auf. Die Schwachstelle entsteht durch einen nicht näher spezifizierten Fehler bei der Verarbeitung von DHCP Datenpaketen. Durch gezielte Manipulation dieser Pakete können Angreifer nach Belieben einen Neustart von Windows Vista auslösen. Im Windows Update Dienst steht ein Patch gegen die Sicherheitslücke zur Verfügung.
Quelle: TECChannel
(jp) – E-Mails sind rasch geschrieben und können ebenso leicht von Fremden abgefangen werden. Die wenigsten E-Mail-Schreiber sind sich dessen bewusst, dass es sich bei den Nachrichten um lesbare "Postkarten" im Internet handelt.
(jp) – Die Sicherheitslücken in dem Open-Source-Antiviren-Toolkit lassen sich zu DoS-Attacken oder Systemzugriff ausnutzen. Mit einer speziell präparierten PE-Datei lässt sich durch eine fehlerhafte cli_scanpe()-Funktion in der Datei libclamav/pe.c ein Buffer Overflow erzwingen. Des Weiteren besteht ein Fehler in der Funktion unmew11() in der Datei libclamav/mew.c. Letzterer lässt sich ausnutzen, um Speicher zu manipulieren.
(jp) – Trend Micro scheint laut Berichten ein fehlerhaftes Update ausgeliefert zu haben. Die Effekte wirken sich unterschiedlich aus. Es ist von einer Blockierung von IBMs Domino bis hin zu einer Blockade von ganzen Maschinen-Ansammlungen die Rede.
Die schlechte Signatur scheint Revision 4.995 zu sein. In Version 4.997 scheint das Problem behoben zu sein. Eine offizielle Aussage von Trend Micro ist bis zu diesem Zeitpunkt nicht zu finden.
Quelle: TECChannel
Sophos Top-10-Viren