Gezielte Cyber-Attacken auf Pro-Tibetaner

22. März, 2008 - 17:54 Uhr
Allgemeine Nachrichten
0

(jp) – Die Unruhen in Tibet haben sich auf das Internet ausgeweitet. Pro-Tibet-Gruppen werden anscheinend gezielt mit Schadcode angegriffen.

Laut F-Secure seien die Angriffe technisch hochwertiger Art. Des Weiteren attackierten die Angreifer angeblich gezielt Gruppen, die den Aufstand unterstützen. Die „Asia Free Press“ bekam laut eigener Aussage ein schädliches E-Mail. Der Schreiber behauptete aus Dänemark zu sein und der Anhang enthalte angeblich Bilder die beweisen, wie chinesische Soldaten Tibetaner erschießen.

Weiterlesen

Sicherheitslücke im Breitbandrouter Linksys WRT54G

22. März, 2008 - 14:20 Uhr
Allgemeine Nachrichten
0

(vr)Linksys hat ein Update für den Breitbandrouter vom Typ WRT54G bereitgestellt.

Das Gerät ist anfällig für Umgehung der Sicherheitsrichtlinien. Ausgelöst wird die Schwachstelle durch unzureichende Überprüfungen bei administrativen Arbeiten via Web-Schnittstelle. Somit lassen sich folgende Aktionen direkt ansprechen: Basic.tri, factdefa.tri, manage.tri, WBasic.tri, WFilter.tri, dmz.tri, ddns.tri, WanMac.tri, AdvRoute.tri, Advanced.tri, fw.tri,.tri, filter.tri, PortRange.tri, ptrigger.tri, qos.tri, ctlog.tri, ping.tri, tracert.tri oder rstatus.tri.

Die Schwachstelle ist bestätigt für Firmware-Version 1.00.9. Andere Varianten könnten ebenfalls betroffen sein. Die Sicherheitslücke selbst ist als weniger kritisch eingestuft, da der Angriff laut eigener Aussage nur aus dem lokalen Netzwerk möglich ist. Besitzer solcher Geräte sollen beim Hersteller nach den spezifischen Updates für ihr Gerät suchen.

Quelle: TEC Channel

Schwachstelle in Microsoft Jet Database Engine

22. März, 2008 - 13:45 Uhr
Microsoft Nachrichten
0

(vr)Microsoft hat eine Sicherheits-Anweisung veröffentlicht, die vor einer Sicherheitslücke in Microsoft Database Engine warnt.

Die Schwachstelle lässt sich mittels Microsoft Word ausnutzen. Es genügt, wenn ein Anwender eine speziell präparierte Word-Datei öffnet und die Datei msjet40.dll nutzt. Laut Microsoft sind alle msjet40.dll anfällig, die eine Versionsnummer unter 4.0.9505.0 haben. Die betrifft im speziellen Anwender von folgenden Produkten: Microsoft Word 2000 Service Pack 3, Microsoft Word 2002 Service Pack 3, Microsoft Word 2003 Service Pack 2, Microsoft Word 2003 Service Pack 3, Microsoft Word 2007, Microsoft Word 2007 Service Pack 1 unter Microsoft Windows 2000, Windows XP, Windows Server 2003 Service Pack 1.

Nicht betroffen sind Anwender von Windows Server 2003 Service Pack 2, Windows Vista und Windows Vista Service Pack 1. Anwender sollten nur vertrauenswürdige Word-Dateien öffnen. Die Anweisung im Original finden Sie hier.

Quelle: TEC Channel

Nach Oben