(vr) – Mit Meldungen über einen Amtsverzicht des künftigen US-Präsidenten versuchen Virenschreiber derzeit, Internet-Nutzer auf ihre Webseiten zu locken und ihnen dort Schadprogramme unterzuschieben.
Regelmäßig machen sich Cyberkriminelle aktuelle Ereignisse zunutze, um das Interesse argloser User zu wecken. Aktuell setzen sie dabei ganz auf Barack Obama, der morgen als 44. Präsident der USA vereidigt werden soll. Auf verschiedenen Webseiten, die optisch den offiziellen Seiten nachempfunden sind, verkünden die Virenschreiber, Obama würde das Amt ablehnen.
Weiterlesen
(ag) – Nach eigenen Angaben wurden von dem Quellcode-Analyse-Dienstleister Coverity alle 171 im September des letzten Jahres gemeldeten Probleme im Code des Tor-Projekt zur Anonymisierung von Internetverbindungen von den Entwicklern schon am 7 Januar behoben.
Die meisten Fehler sollen echte Programmierfehler gewesen sein von denen etliche unter Umständen hätten einen Absturz bewirken können. Andere seien schlicht und einfach auf Schlamperei beim Testen der Module zurückzuführen. Die Suche nach Lücken im Quellcode läßt sich Coverity eigentlich gut bezahlen. Allerdings finanziert das Department of Homeland Security, um deren Sicherheit zu erhöhen, automatisch Security-Audits für Open-Source-Projekte.
Weiterlesen
(ag) – Der Softwaregigant Microsoft hat ein Update für das Malicious Software Removal Tool zur Verfügung gestellt.
Obwohl schon seit Oktober ein Update für MS08-067 zur Verfügung steht, hat der Internetwurm Downadup dennoch kräftig zugeschlagen. Die Sicherheitsexperten von F-Secure schätzen, dass derzeit mindestens 3,5 Millionen Rechner infiziert sind.
Nun hat Microsoft neben den Sicherheitsupdates eine weitere Sperre veröffentlicht. Ein Update des Malicious Software Remover Tool (MRST) soll den Schadcode blockieren. Ebenso bringt dieses Update einen Schutz vor dem Trojaner-Downloader Win32/Banload. Netzwerkadministratoren können die Anwender außerdem mittels den von F-Secure bereitgestellten Blacklisten (eins, zwei) schützen. Diese enthalten zirka 2500 Domänen, zu denen der Schadcode Daten übertragen kann. Weitere Informationen zu Downadup/Conflicker finden Sie auch im Technet-Blog.
Quelle: TEC Channel
(ag) – Über eine Schwachstelle in Ganglia können Angreifer über das lokale Netzwerk unter Umständen beliebigen Schadcode in ein betroffenes System einspeisen.
Laut einem Bericht von Secunia tritt die Sicherheitslücke in Version 3.1.1 von Ganglia auf. Andere Versionen der Anwendung sind unter Umständen ebenfalls betroffen. Die Schwachstelle entsteht durch einen Begrenzungsfehler in der Funktion „process_path()“ in der Datei „server.c“. Durch gezielte Manipulation dieser Funktion besteht die Gefahr, dass ein Stack-basierter Pufferüberlauf ausgelöst wird, mit dessen Hilfe Angreifer beliebigen Schadcode in ein betroffenes System einspeisen können. Ein Patch war bis zum Redaktionsschluss nicht bekannt.
Quelle: TEC Channel
