Archiv

(am) – Zurzeit sind E-Mails unterwegs, die behaupten, der Empfänger habe illegale Internetseiten besucht. Eine Liste der Internetseiten befindet sind im Anhang. In dem Anhang steckt natürlich keine Liste illegaler Internetseiten, sondern der Wurm NetSky.PS, der das betreffende System infizieren will.

Die E-Mail hat folgendes Aussehen:

Betreff: „Internet Provider Abuse“
Dateianhang: „details.pdf.exe“
E-Mail-Text: „I noticed that you have visited illegal websites. See the name in the list!“
Dateigröße: 50.688 Bytes
Betroffene Betriebssysteme: Alle Windows-Versionen

Weiterlesen

(am) – Die Sicherheitsexperten von Sophos haben ein neues Trojanisches Pferd für Mac OS X entdeckt.

Eigentlich war es nur eine Frage der Zeit, bis sich Cyberkriminelle Mac OS X genauer widmen. Mit steigender Popularität, steigt auch der Markt. Sophos berichtet von einem Trojaner, der sich BlackHole RAT (Remote Access Trojan) nennt. Dieser sei laut Chet Wisniewski von Sophos sehr einfach im Internet zu finden.

Derzeit handle es sich noch mehr um ein Proof-of-Concept-Programm, das allerdings sehr einfach zu benutzen sei. Wenn ein Cyberkrimineller einen Anwender dazu bewegen kann, das Programm zu installieren, hat er Zugriff von außen auf diesen Rechner. BlackHole RAT ist ein Abkömmling des Windows-Trojaners darkComet. Es gibt zu dem Thema auch ein Video auf YouTube.

Quelle: TEC Channel

(am) – der Wurm Mydoom.CD verstopft zurzeit viele Postfächer. Der Wurm versteckt sich im Anhang einer E-Mail, in der sich angeblich Fotos befinden. Nach einem Doppelklick auf die im Anhang befindliche Datei, erhält man dann jedoch keine Fotos, stattdessen installiert sich der Wurm auf dem betreffenden System.

Die E-Mail hat folgendes Aussehen:

Betreff: Hello friend
Dateianhang: i_love_u.zip.exe
Größe des Dateianhangs: 28.160 Bytes
E-Mail-Text: Hey dear! Here is my photos, as I promised
Betroffene Betriebssysteme: Alle Windows-Versionen

Weiterlesen

(am, vr) – Die aktuelle PC Tools grüßt mit der Internet Security 2011, doch wir grüßen nicht zurück.

Von der Internetseite des Herstellers lässt sich ein Download Manager herunterladen, der die weiteren Installationsdateien aus dem Internet nach lädt – ca. 81 MB. Es erstaunt einen jedoch, das nach erfolgreicher Installation noch Datenbanken in der Größe von etwa 65 MB heruntergeladen werden. Warum dies nicht davor schon integriert wurde ist fragwürdig.

Ist dies bewerkstelligt, wird ein Neustart verlangt – allerdings nur unter Windows XP. Bei Windows 7 läuft PC Tools unmittelbar nach der Installation und erkennt sofort das Netzwerk, welches wir als Vertrauenswürdig einstufen. Ebenso startet automatisch eine erste Untersuchung des Systems. Und hier fängt das Problem auch schon an.

Weiterlesen

(am) – Firefox 3.5.17 und 3.6.14 kommen laut Mozilla anfang nächster Woche.

Eigentlich sollten die Updates bereits am 14. Februar erscheinen. Ein Fehler, der bei einigen Beta-Testern auftrat, verzögerte allerdings die Updates. Ebenso wurde eine CSRF-Schwachstelle (Cross-Site Request Forgery)-Schwachstelle entdeckt. Adobe zeigte sich besorgt, dass es sich um einen 0-Day-Exploit handeln könnte und verlangte ein schnelles Update. Die Sicherheitslücke tritt wohl nur in Zusammenhang mit Firefox auf. Es gibt aber keine Informationen, in welchem Zusammenhang es mit Adobe-Software steht.

Eine Suche im Internet ergibt auch keine Treffer, wo eine CSRF-Schwachstelle im Zusammenhang mit Adobe Plug-Ins wie Flash oder Reader diskutiert wird. Mozilla hat beschlossen, dass der CSRF-Fehler nicht wichtig genug ist, um die Updates noch weiter zu verzögern.

Quelle: TEC Channel

(am) – Eine Vielzahl von Sicherheitslücken hat Cisco in seiner Software geschlossen. Die Fehler werden als mittelmäßig schwerwiegend eingeschätzt.

Cisco hat eine Vielzahl von Software-Aktualisierungen für seine Programme herausgegeben, mit denen der Hersteller viele Sicherheitslücken schließt. Nutzt ein Angreifer die Software-Fehler aus, kann er an Informationen gelangen, die vor ihm verborgen bleiben sollten.

Sicherheits-Updates gibt es für die Cisco-Telepresence-Komponenten Multipoint Switch, Manager, Recording Server und Endpoint Devices sowie für ein Modul der Firewall Services. Außerdem schließt der Konzern mehrere Lücken in der Cisco ASA-500-Serie.

Wenn Sie als Administrator mit einem der genannten Produkte arbeiten, sollten Sie es möglichst bald auf den aktuellen Stand bringen. Hinweise zu den Schwachstellen und den Updates, die die Probleme beheben, gibt Cisco in einem Sicherheitshinweis.

Quelle: com.de

(am) – Mehrere Sicherheitslücken in xpdf machen SLES 10 und 11 anfällig für DoS-Angriffe und ermöglichen eventuell unerlaubten Systemzugriff.

In einer Sicherheitsanweisung verweist SUSE auf der CVE-Einträge, die von Schwachstellen in xpdf berichten. Durch die Lücken könnte sich ein System in einem unbrauchbaren Zustand hinterlassen (Denial of Service). Im schlimmsten Fall ist ein Systemzugriff denkbar. Die Schwachstellen sind als hoch kritisch eingestuft. Administratoren sollten die Updates möglichst zeitnah einspielen.

Betroffen sind folgende Produkte: SUSE Linux Enterprise Server 11 SP1 for VMware, SUSE Linux Enterprise Server 11 SP1, SUSE Linux Enterprise Server 10 SP3, SUSE Linux Enterprise Desktop 11 SP1, SUSE Linux Enterprise Desktop 10 SP3, SLES SDK 9 for IBM S/390 and IBM zSeries, SLES SDK 9 und SLE SDK 10 SP3.

Quelle: TEC Channel

(am) – Die gefährlichen Sicherheitslücken in acroread lassen sich für Cross Site Scripting und Systemzugriffe ausnutzen.

Das Update adressiert insgesamt 23 CVE-Anweisungen. Das Update ist als hoch kritisch eingestuft, da sich Angreifer im schlimmsten Fall Systemzugriff ergaunern können. Red Hat empfiehlt allen Anwendern, so bald wie möglich zu aktualisieren.

Betroffen sind folgende Versionen: Red Hat Enterprise Linux Desktop Supplementary (v. 6), Red Hat Enterprise Linux Extras v. 4, Red Hat Enterprise Linux Server Supplementary (v. 6), Red Hat Enterprise Linux Workstation Supplementary (v. 6), RHEL Desktop Supplementary (v. 5 client) und RHEL Supplementary (v. 5 server). Sie finden weitere Informationen in diesen Sicherheits-Anweisungen: Red Hat, Adobe und Adobe.

Quelle: TEC Channel

(am) – Der tschechische Sicherheitsanbieter Avast Software hat seine kostenlose Sicherheitsanwendung für Heimanwender aktualisiert. Avast Free Antivirus 6.0 liefert zahlreiche Neuerungen wie eine automatische Sandbox, eine Reputationsanalyse sowie einige Funktionen, die bislang der kostenpflichtigen Version vorbehalten waren.

Die “AutoSandbox” identifiziert verdächtige Anwendungen und fragt den Nutzer automatisch, ob solche Programme in einer sicheren Umgebung ausgeführt werden sollen. “Wenn das Objekt gefährlich ist, wird der virtuelle Computer heruntergefahren, und der richtige Rechner bleibt gesichert. Wenn das Objekt sicher ist, entsteht kein Problem durch eine Falschmeldung”, erklärt Ondrej Vlcek, CTO von Avast Software.

“WebRep” stuft Webseiten nach ihrem Gefahrenpotenzial ein. Dazu nutzt es Daten aus dem Virenlabor sowie Bedrohungshinweise von Nutzern, die sie per Browser-Plug-in übermitteln können.

Weiterlesen

(am) – Wer die Lücke noch nicht gepatcht hat, überlässt möglicherweise Angreifern erhöhte Nutzerrechte – mit denen sie beliebigen Code einschleusen können.

Ausgerechnet das Programm, das vor Malware schützen soll, lässt sie ein: Die »Microsoft Malware Protection Engine« kann durch einen präparierten Registry-Eintrag in die Irre geführt werden. Dadurch könnten zumindest Angreifer im lokal zugelassenen Netzwerkumfeld trotz eingeschränkter Rechte plötzlich mit Systemrechten arbeiten und beliebigen Code ausführen.

Laut Microsoft-Advisory ist die wunde Stelle Teil der Security Essentials, von Windows Live OneCare, von Windows Defender, Forefront Client Security, Forefront Endpoint Protection 2010 sowie dem Tool zum Entfernen bösartiger Software.

Weiterlesen