(jp) – Im Rahmen der SecurityByte & OWASP AppSec Conference haben Sicherheitsexperten verschiedene Zero-Day-Exploits für mehrere Firefox-Erweiterungen vorgestellt. ‘Net Security‘ spricht hierbei von teils weitreichenden Folgen.
Die beiden Sicherheitsexperten Roberto Suggi Liverani und Nick Freeman haben sich zu diesem Thema auf der Konferenz in Indien ausgelassen. Eine zentrale Problematik sei es, dass Mozilla keinen Sicherheitsmechanismus im Hinblick auf die eingesetzten Erweiterungen verwende.
Im Klartext bedeutet dies, dass der Firefox den Addons ohne Einschränkung vertraut. Hierbei soll es grundsätzlich möglich sein, dass eine Erweiterung eine andere Erweiterung verändern könnte. Bei den entdeckten Schwachstellen handle es sich um plattformunabhängige Lücken, die im schlimmsten Fall dazu verwenden werden könnten, um die vollständige Kontrolle über das System zu erlangen.
Weiterlesen
(jp) – Die Social Network Malware scheint einen Nachfolger zu kriegen. Sophos hat einen neuen Ableger gefunden, der auf deutlich mehr Internetdienste zielt – darunter auch Skype, Youtube und die Wikipedia.
Koobface ist eine Malware-Familie, die vor allem Webdienste für die Verbreitung nutzt. Dazu gehören beispielsweise MySpace, Facebook oder der Google Reader. Sophos hat nun anscheinend einen Nachfolger entdeckt, der zwar auf die Koobface-Technologie setzt, allerdings neue Methoden zur Verbreitung einsetzt.
Die neu gefundene Malware W32/Koobfa-O beschränkt sich aber nicht nur auf Web 2.0 Dienste, sondern nutzt auch den populären Messenger Skype. Die Malware kann die Skype API anzapfen, um mehr Informationen über den Nutzer der infizierten Maschine herauszufinden. Zu den ausgelesenen Informationen gehören private Daten wie der volle Name, die Homepage, private und geschäftliche Telefonnummer, Stadt oder der Geburtstag. Koobfa-O sammelt die Daten in einem RAR-Archiv. Dieses Paket wird anschließend per E-Mail übertragen oder auf einem Server abgelegt.
Weiterlesen
(vr) – Hinter Nachrichten mit dem Betreff “Windows XP SP3 Critical Update” verbirgt sich ein Wurm. Er infiziert einen Rechner und nutzt ihn zum Spam-Versand. Der Schädling tarnt sich mit einem Ordnersymbol.
G Data warnt vor einer gefälschten Aktualisierung für Windows XP, die Cyberkriminelle aktuell per E-Mail verbreiten. Hinter dem vermeintlichen Patch verbirgt sich in Wahrheit ein Wurm, der den Rechner des Opfers infiziert und unbemerkt Spam-Mails versendet.
Der Schädling findet sich den Sicherheitsexperten zufolge in Nachrichten mit dem Betreff “Windows XP SP3 Critical Update”. Die Cyberkriminellen “verleiten den Empfänger dazu, den an die Mail angehängten Ordner zu öffnen”, sagte Ralf Benzmüller, Leiter des Security Labs von G Data. In Wirklichkeit handelt es sich um eine .EXE-Datei, die durch ein verändertes Icon getarnt ist.
Weiterlesen
