(jp) – Eine Reihe von Sicherheitslücken in den Produkten IBM Tivoli Identity Manager erlaubt Angreifern die Durchführung von Cross-Site-Scripting-Attacken.
Laut einem Bericht von Security Focus treten die Sicherheitslücken in Version 4.6 und 5.0 des IBM Tivoli Identity Manager auf. Die Schwachstellen entstehen durch die mangelhafte Bereinigung von Benutzereingaben und ermöglichen das Einschleusen von HTML- oder JavaScript-Code in andere Benutzersitzungen. Hersteller IBM bietet seinen Kunden entsprechende Hotfixes für Version 4.6 und 5.0 an, die diese Mängel beseitigen.
Quelle: TEC Channel
(jp) – Ein Vortrag über den Stand der Ermittlungen zum Schädling Conficker ist kürzer als geplant ausgefallen, um die Conficker-Bande darüber im Ungewissen zu lassen, wie dicht man ihnen auf den Fersen ist.
Auf der Sicherheitskonferenz Black Hat, die in der letzten Woche in Las Vegas stattgefunden hat, wollte Mikko Hypponen von F-Secure eigentlich berichten, welche Fortschritte bei der Untersuchung des Schädlings Conficker erreicht worden sind. Nach einem Hinweis seiner Kollegen von der Conficker Working Group hat Hypponen seinen Vortrag jedoch gekürzt, um die weiteren Ermittlungen nicht zu gefährden.
Mikko Hypponen ist Leiter der Malware-Forschung beim finnischen Antivirushersteller F-Secure und Mitglied der Conficker Working Group. Diese Gruppe besteht aus Sicherheitsfachleuten diverser Antivirus- und Sicherheitsfirmen. Bei der Anmeldung seines Vortrags zum Stand der Erkenntnisse über Conficker (Alias: Downadup, Kido) hatte Hypponen vor sechs Monaten angenommen, dass Conficker im Juli 2009 längst Geschichte sein würde. Doch weit gefehlt – die Conficker-Gang ist noch in Freiheit und das Conficker-Botnet wächst weiter.
Weiterlesen
(jp) – Eine mit einem Wurm verseuchte E-Mail lockt zum Wiederholtenmahle mit einem angeblichen Geld-Gewinn. Weitere Informationen über den plötzlichen Geld-Segen könne man der Datei im Anhang entnehmen. In dem Anhang steckt natürlich keine Informationen über den Geldsegen, sondern der Wurm selbst, der das betreffende System dann infiziert. Der Wurm war auch schon im April dieses Jahres verstärkt aktiv.
Die E-Mail hat folgendes Aussehen
Betreff: „You are a very lucky, read this mail!“.
Dateianhang: „BigCashForYou.exe.txt“
E-Mail-Text: „Hi, you won a big amount of money!!! If you want to know more look at the attachment!“
Virus: BackNine.Z10
Virustyp: Wurm
Dateigröße: 20.992 Bytes
Betroffene Betriebssysteme: Alle Windows-Versionen.
Weiterlesen
(am) - Forscher einer Sicherheitsfirma haben einen Weg demonstriert, um Rechner per Updatefunktion von populärer Software mit Schadsoftware zu infizieren.
Zwei Forscher der israelischen Sicherheitsfirma Radware haben einen Trick entdeckt, um Computern schädliche Software unterzujubeln. Sie nutzen den Updatevorgang populärer Software wie etwa Skype, um den Rechner dazu zu bringen, Malware herunterzuladen und zu installieren. Betroffen sind die Updateroutinen von ungefähr 100 verschiedenen Anwendungen. Microsoft-Software ist nicht anfällig, da sie den Update-Prozess durch digitale Signaturen absichert. Die beiden Malwarespezialisten Itzik Kotler und Tomer Bitton haben bereits ein Programm namens Ippon entwickelt, das sich die Sicherheitslücken zunutze macht. Es fahndet in Netzwerken nach Computern, die nach Updates suchen. Wird ein solcher entdeckt, schickt das Tool dem betreffenden Rechner eine Nachricht, und gibt vor, ein Update anzubieten. Der aktualisierungswillige Rechner lädt dann die Schadsoftware herunter und installiert sie. Der Vorgang funktioniert selbst dann, wenn die betroffene Anwendung eigentlich auf dem aktuellen Stand ist.
Ob auch verbreitete Webbrowser wie Firefox betroffen sind, wurde bislang noch nicht getestet. Wie gefährlich die Ippon-Software wirklich ist, können Experten derzeit noch schwer beurteilen. “In ungesicherten WLAN-Netzen sollte man jedenfalls Vorsicht walten lassen und Updates ausschalten”, so Toralv Dirro, Sicherheitsexperte bei McAfee , im pressetext-Gespräch. Generell, so der Fachmann, sei neben Antivirensoftware der gesunde Menschenverstand die beste Waffe gegen Malware. Besonders in öffentlichen Netzen solle man darauf verzichten, ungesichert riskante Aktionen wie das Abrufen von Mails durchzuführen. Man könne seine Kommunikation etwa über ein sicheres virtuelles privates Netzwerk (VPN) umleiten, sagt der Insider.
Weiterlesen
(am) - Auf der Black Hat 2009 US berichten Experten von einer neuen Attacke, um per manipulierten SSL-Zertifikat Schadcode in eine Anwendung einzuspeisen.
Laut einer Meldung von Security Focus sind folgenden Anwendungen betroffen:
- Firefox (bis einschließlich 3.0.12)
- Seamonkey (bis einschließlich 1.0.8)
Nicht betroffen ist die neuste Firefox Generation Version 3.5.x. Die Sicherheitslücke erlaubt einem Angreifer mittels manipulierten SSL-Zertifikaten das Auslösen eines Heap-basierten Pufferüberlaufs. Es besteht daher die Chance, dass Code in ein betroffenes System eingespeist wird. Für beide Anwendungen stehen bereits Updates zu Verfügung.
Quelle: TEC Channel
