(jp) – Per Lateral SQL-Injection kann sich ein Hacker einen Weg in die Oracle-Datenbank erschreichen und sich Administrator-Rechte verschaffen.
Der Sicherheitsexperte David Litchfield hat eine neue Angriffsmethode im Detail beschrieben, mit der Oracle-Datenbanken geknackt werden können. Mit der so genannten Lateral SQL-Injection steht der Manipulation und dem Stehlen von Daten nichts mehr im Wege. Der Eindringling kann sogar Software installieren. Der Datenbank-Spezialist hatte die neue Angriffsgattung bereits im Februar auf der Black Hat Washington beschrieben und nun technische Details dazu veröffentlicht.
Weiterlesen
(jp) – Der Multiprotokoll-Messenger Trillian wird in der aktuellen Version von einer kritischen Sicherheitslücke heimgesucht – das Sicherheitsunternehmen Secunia empfiehlt Vorsicht walten zu lassen.
Juan Pablo Lopez Yacubian hat auf der Webseite des Sicherheitsunternehmen Neohapsis eine Lücke in der aktuellen Version des Multiprotokoll-Instant-Messenger Trillian Pro und Basic 3.1.9.0 gemeldet – ältere Ausgaben könnten ebenfalls betroffen sein. Die Schwachstelle basiert auf einem Fehler in der Namensanzeige von Chat-Partnern.
Weiterlesen
(jp) – Microsofts Antiviruslösungen haben die VoIP-Software Skype als Adware eingestuft und ihre Ausführung verhindert. Erst ein neueres Update für OneCare und Forefront hat das Problem wieder beseitigt.
Fehlalarme in Antivirusprogrammen sind beinahe an der Tagesordnung. Seltener jedoch trifft es eine so bekannte Software wie Skype, das kostenlose Programme zum Telefonieren und Chatten übers Internet. Kürzlich haben jedoch Microsofts Antiviruslösungen OneCare und Forefront in Skype fälschlich ein Adware-Programme namens “Win32/Vundo.gen!D” entdeckt. Der Hersteller des betroffenen Programms, die eBay-Tochter Skype, hat in seinem Blog darüber berichtet.
Weiterlesen
(jp) – Experten widersprechen Microsoft
Malware-Forscher von Sicherheitsunternehmen widersprechen Microsofts Anspruch, das Sturm-Botnet vernichtet zu haben. Vielmehr hätten die Botnet-Betreiber ihre kriminellen Geschäfte diversifiziert und machten munter weiter.
Microsofts Jimmy Kuo, Vordenker des Anti-Malware-Teams, hat für sein Unternehmen den Anspruch erhoben den so genannten Sturm-Wurm praktisch im Alleingang besiegt und die Betreiber des Sturm-Botnets zur Aufgabe gezwungen zu haben. Dem widersprechen Malware-Forscher anderer Unternehmen, etwa Paul Ferguson und vom Antivirus-Hersteller Trend Micro. Die Sturm-Wurm-Bande habe ihre Aktivitäten aufgeteilt, um der Aufmerksamkeit zu entgehen und expandiere weiter.
Weiterlesen
