(jp) – Mit einer großangelegten Durchsuchungsaktion im Auftrag der Staatsanwaltschaft Bonn sind das Bundeskriminalamt und Polizeien der Länder am 24.11.2009 gegen Internetbetrüger vorgegangen.
Mehr als 200 Polizeibeamte durchsuchten in den Nachmittags- und Abendstunden 46 Wohnungen im gesamten Bundesgebiet. Zusätzlich wurden durch Polizeikräfte in Österreich vier weitere Objekte durchsucht. Drei Personen wurden vorläufig festgenommen, ein österreichischer Staatsbürger wurde in Untersuchungshaft genommen.
Den Beschuldigten wird vorgeworfen, als Verantwortliche und Mitglieder eines Internetforums zahlreiche Hackingstraftaten und Computerbetrügereien begangen zu haben. Das Forum, dessen Mitglieder sich selbst als „Elite-Crew“ bezeichnen, diente u.a. als Plattform für den Austausch und Handel mit illegal erlangten Zugangsdaten, Kreditkartendaten, Kontodaten und Schadsoftware sowie Anleitungen für Dokumentenfälschungen und die Begehung von Betrugsstraftaten.
Weiterlesen
(am) - Über eine Sicherheitslücke in Avast Antivirus können Angreifer eine Kernel Pool Korruption auslösen oder unter Umständen Schadcode einspeisen.
Laut einem Bericht von Security Reason tritt die Schwachstelle in der aktuellen Version 4.8.1356.0 von Avast Antivirus – Home und Pro Editionen – auf. Andere Versionen der Anwendung sind unter Umständen ebenfalls betroffen. Der Angriff richtet sich auf den Treiber “avast! TDI RDR” (Datei “awsRdr.sys”). Durch die mangelhafte Bereinigung von Benutzereingaben, die den Treiber über IOCTL erreichen, kann die Attacke zu einem Absturz des betroffenen Systems durch Kernel Korruption mit klassischen Blue-Screen-of-Death (BSoD) führen. Ein entsprechender Proof-of-Concept liegt vor. Grundsätzlich sollten auch weitere Angriffsvektoren, die unter Umständen die Umgehung von Sicherheitseinschränkungen oder die Einspeisung von Schadcode erlauben, möglich sein. Ein Patch liegt bislang noch nicht vor.
Quelle: TEC Channel
