(vr) – Bei der Installation des verbreiteten Texteditors Vim können Angreifer eine Schwachstelle für eine Attacke per symbolischen Link zur Ausführung beliebigen Codes ausnutzen.

Laut einem Bericht von Secunia tritt die Sicherheitslücke in den Version 5.0 bis 7.1 von Vim auf. Andere Versionen des Texteditors sind unter Umständen ebenfalls betroffen. Die Schwachstelle entsteht im Quellcode von Vim in der Konfigurationsdatei „src/configure“, über die temporäre Dateien auf unsichere Art und Weise erzeugt und behandelt werden. Angreifer können diese Lücken nutzen, um beliebige Dateien mittels eines symbolischen Links zu überschreiben oder eine Race Condition auszulösen. Ein Patch ist bislang nicht bekannt.

Quelle: TEC Channel

(vr) – Über eine Sicherheitslücke in preCMS können Angreifer beliebigen SQL-Code in die Datenbank eines betroffenen Systems einspeisen.

Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in Version 1 von preCMS auf. Andere Versionen des Content Management Systems sind unter Umständen ebenfalls betroffen. Die Sicherheitslücke entsteht durch die mangelhafte Bereinigung von Eingaben an den Parameter „id“ in der Datei „index.php“. Sie tritt auf, wenn der Parameter „page“ auf den Wert „UserProfil“ gesetzt ist. Durch gezielte Manipulation der „id“ können Angreifer beliebigen SQL-Code in die Datenbank eines betroffenen Systems einspeisen. Ein Patch lag bis zum Redaktionsschluss nicht vor.

Quelle: TEC Channel

(vr) – Antivirusfirmen berichten über manipulierte PDF-Dateien, die ein Trojanisches Pferd installieren. Sie kommen mit Spam-Mails, die über das Ende des Internets im Jahr 2012 orakeln.

In den Spam-Fallen von Sicherheitsunternehmen sind Mails aufgetaucht, die mit Hilfe speziell präparierter PDF-Dateien ein Trojanisches Pferd einschleusen sollen. Betreff und Text der Mails greifen Gerüchte auf, die schon seit einiger Zeit durch das Internet geistern. Darin geht es um ein angebliches Ende des Internets in seiner heute heute bekannten Form, das bereits 2012 eintreten soll.

In den Blogs der Sicherheitslabore von Sophos, Symantec und Trend Micro berichten die Malware-Forscher der Antivirushersteller in weitgehender Übereinstimmung über schädliche PDF-Dateien in derartigen Mails. Die Schädlinge werden mit Namen wie “Troj/PDFex-J” (Sophos), “Trojan.Pidief.A” (Symantec) oder “TROJ_PIDIEF.JT” (Trend Micro) bezeichnet und von den Virenscannern erkannt.

Weiterlesen

(vr) – Der Software-Riese aus Redmond hat zwei Sicherheits-Anweisungen von DirectX-Schwachstellen in einer aktuelleren Form zur Verfügung gestellt.

MS08-033 könnte das Ausführen beliebigen Codes ermöglichen. Die Sicherheitslücke ist als kritisch eingestuft und DirectX 9.0 wurde als betroffene Software hinzugefügt. Die Schwachstelle läst sich mittels speziell präparierter Medien-Datei auslösen.

Sicherheitslücke MS07-064 ist ebenfalls als kritisch ratifiziert. Diese Schwachstelle lässt sich via speziell präparierter Streaminig-Datei auslösen. Auch hier können Angreifer unter Umständen beliebigen Code ausführen. Die Anweisung wurde um DirectX 9.0 und 9.0a als betroffene Software erweitert.

Quelle: TEC Channel

(am) - Die Zeiten, als jeder Kleinkriminelle im Web vor sich hin wursteln konnte, wie es ihm passte, sind offenbar vorbei. Eine neue Studie behauptet, dass es inzwischen mindestens so straff organisiert zugeht wie bei den Sopranos.

Der neue Quartalsreport der Security-Firma Finjan, der Daten des Malicious Code Research Center (MCRC) verwendet, kommt zu dem Schluss, dass sich einiges geändert hat in der kriminellen Unterwelt des Webs. 2006 etwa waren Informationen über Schwachstellen noch an den Meistbietenden verhökert worden; 2007 kaufte man bereits bei professionellen Hackern Software-Pakete zum Datendiebstahl mit Update-Möglichkeiten und lokalisierten Trojanern.

Weiterlesen

(am) -Die US-Regierung schlägt Alarm: Amerikanische Besucher der Olympische Spiele in Peking stehen im Visier chinesischer Geheimdienste und Hacker. Die Staatsspione haben es insbesondere auf sensible Wirtschaftsdaten von Geschäftsreisenden abgesehen. Deshalb empfehlen die US-Behörden umfassende Sicherheitsmaßnahmen, um dem Lauschangriff zu entgehen.

Eine Sicherheitsliste soll deshalb Chinareisende vor der Spionage bewahren. Eine der Empfehlungen: Alle unnötige Software deinstallieren, um eventuelle Verwundbarkeiten auszuschließen. Zusätzlich sollen vertrauliche Dateien nur auf einem verschlüsselten USB-Stick gespeichert werden, den man nie aus der Hand legen sollte.

Weiterlesen

(am) – Ein Verband aus schwedischen Uni-Professoren und Anwälten hat Klage gegen das neue Spitzelgesetz des skandinavischen Landes eingereicht.

Seit letzten Monat gilt in Schweden ein neues Gesetz, welches der Regierung erlaubt Internet-Verbindungen von und nach Schweden zu überwachen. Darunter fallen allerdings auch viele schwedische Verbindungen, da diese teilweise durch das Ausland geleitet werden. Besonders hart trifft es allerdings Russland, da rund 80 Prozent des russischen Internetverkehrs durch das skandinavische Land geleitet werden.

In Schweden herrscht nun immer mehr Empörung über die neuen Regelungen: Wie Network-World berichtet möchte der Klägerverband vor den Europäischen Gerichtshof für Menschenrechte ziehen und dort für das Recht auf Privatsphäre kämpfen. Angeblich verstößt das schwedische Gesetz gegen die europäische Menschenrechtskonvention und das Anrecht des Einzelnen auf Datenschutz.

Quelle: PC Professionell

(jp) – Fehler im Distiller für PDF-Dateien ermöglicht Ausführung von Schadcode

Research in Motion (RIM) hat eine kritische Sicherheitslücke in Blackberry Enterprise Server gemeldet. Betroffen ist Version 4.1 mit den Service Packs 3 bis 5.RIM zufolge können Angreifer mittels manipulierter PDF-Dateien die Kontrolle über den Mail-Server des Push-Mail-Dienstes übernehmen, um unbemerkt Schadcode auszuführen. Der Fehler liegt offenbar im Distiller, also dem Tool, das die PDF-Dateien weiterverarbeitet.

Als Workaround empfiehlt der Hersteller, den Distiller für PDF-Dateien bis zum Erscheinen eines Patches zu deaktivieren. Wann es einen Fix für das Problem geben wird, ist allerdings nicht bekannt.

Quelle: ZDNet

(jp) – Über eine Reihe von Sicherheitslücken in F-Prot Antivirus können Angreifer Denial-of-Service Attacken gegen betroffene Systeme durchführen.

Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in der aktuellen Version 6.x des F-Prot Antivirus auf. Die Sicherheitslücke tritt der Überprüfung von Dateien mit folgenden Formaten auf: