(jp) – Microsoft testet einen Patch gegen Internet-Explorer-Schwachstelle
Derzeit sind Internet Explorer 6 und 7 von einer hoch kritischen Schwachstelle betroffen, die auch schon aktiv ausgenutzt wird. Die anfällige Komponente ist die Bibliothek iepeers.dll. Jerry Bryant vom Microsoft Security Response Center (MSRC) bestätigte gegenüber networkworld.com, dass man bereits fieberhaft an einem Update arbeite.
Unklar ist allerdings, ob der Flicken vor dem nächsten Patchday erscheinen wird. Dieser wäre erst in knapp vier Wochen am 13. April 2010. Microsoft hat allerdings ein „Fix It“-Werkzeug zur Verfügung gestellt. Damit lässt sich die Komponente in der Datei iepeers.dll, welche die Schwachstelle enthält, zumindest deaktivieren. Anwender könnten wahlweise auch ein Update auf Internet Explorer 8 erwägen. Der aktuelle Browser von Microsoft ist nicht anfällig.
Quelle: TEC Channel
(jp) – Der Kampf gegen Zeus-Botnetze, die derzeit am verbreitetsten sind, gestaltet sich offenbar noch schwieriger als gedacht. Selbst die Abschaltung zahlreicher Kontrollserver brachte nur kurzfristig Erfolg.
Sicherheitsexperten war es gelungen, rund hundert dieser Systeme auszuschalten. Allerdings mussten sie feststellen, dass ein Drittel der Kommunikationskanäle zwischen dem Botnetz und seinen Betreibern bereits nach weniger als 48 Stunden wiederhergestellt worden war, berichtete ‘The Register‘.
Über andere Provider war es offenbar gelungen, den Kontakt wieder aufzubauen. Das Botnetz konnte so bereits wieder in größerem Umfang genutzt werden, um Daten zu sammeln und Spam zu verschicken. Die Kriminellen, die das Botnetz verwenden, haben offenbar auch sofort auf die Abschaltung reagiert und bereits vorhandene Daten über die neuen Kanäle gesichert.
Es sei davon auszugehen, dass in der nächsten Zeit auch ein weiterer Teil der stillgelegten Kontrollserver wieder online geht. Damit dürfte klar sein, dass der Kampf gegen Zeus-Botnetze nur erfolgreich geführt werden kann, wenn man direkt an die Betreiber selbst herankommt.
Quelle: Winfuture.de
(jp) - Kaspersky Lab warnt vor Angriffen des Schadprogramms Koobface – ein Wurm, der soziale Netzwerke wie Facebook und MySpace attackiert und infizierte, legale Webseiten als Proxies für seine wichtigsten Command-and-Control-Server (C&C-Server) missbraucht. Mit den C&C-Servern können Cyberkriminelle die Koobface-infizierten Computer fernsteuern – und so beispielsweise als Teil eines Botnetzes missbrauchen. Nach dem drastischen Anstieg von Koobface-Varianten zwischen Mai und Juni 2009 zeigt der Anstieg an C&C-Servern, dass die Koobface-Gang ihr Botnetz kontinuierlich pflegt und optimiert.
In den vergangenen beiden Wochen entdeckten Kaspersky-Experten, dass zahlreiche Koobface-C&C-Server heruntergefahren oder gesäubert wurden – und das durchschnittlich dreimal am Tag. Die Folge: Zuerst sank die Anzahl an Koobface-C&C-Servern von 107 auf 71, anschließend stieg die Anzahl der Server innerhalb von 48 Stunden auf 142 Stück an.
Weiterlesen
(cp) - Der Wurm Mytob.PK ist unterwegs. Der Wurm versteckt sich im Anhang einer E-Mail, die behauptet, der aktuelle E-Mail-Zugang wäre vom Provider deaktiviert worden. Nähere Angaben zu dieser E-Mail können Sie angeblich der im Anhang befindlichen Datei entnehmen. Und das ist natürlich gelogen.
Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet, erhält man keine Informationen über den deaktivierten E-Mail-Account. Stattdessen installiert sich der Wurm auf dem betreffenden System.
Die E-Mail hat folgendes Aussehen
Betreff: Email Account Suspension
Dateianhang: account-details
Weiterlesen
(am) - Mit der neuesten Version des Apple-Browsers, Safari 4.0.5, schließen die Entwickler zehn Schwachstellen für die Software unter Mac OS X und 16 unter Windows.
Ab sofort gibt es eine fehlerbereinigte Ausgabe von Apples Browser Safari. Version 4.0.5 ist für Mac OS X 10.4, 10.5 und 10.6 sowie für Windows XP, Vista und 7 erhältlich. Anwender von Safari 4 sollten das Update so bald als möglich einspielen, da es diverse Schwachstellen ausmerzt. Die Windows-Ausgabe behebt einen Fehler in ColorSync, vier Lücken in ImageIO, jeweils eine Schwachstelle in PubSub und Safari, plus neun Löcher in WebKit.
Die Mac-Variante von Safari 4.0.5 behebt einen Fehler in PubSub und die eben genannten Schwachstellen von WebKit. Eine weitere Sicherheitslücke in ImageIO besserte Apple bereits im Zuge von Betriebssystem-Updates aus. Die neueste Ausgabe von Safari können Sie bei Apple herunterladen. Anwender bekommen die neueste Version auch via automatischer Updates eingespielt, sofern aktiviert.
Quelle: TEC Channel
(jp) – Bei KB973811 handelt es sich um einen erweiterten Schutz bezüglich der Authentifizierung auf Windows-Plattformen. Die Funktion soll die Integrated Windows Authentication (IWA) verbessern. Dieser Zusatz für Windows XP, Vista und Server 2003 ist allerdings nicht neu. Microsoft scheint aber nachgebessert zu haben und hat die Funktion nochmals veröffentlicht.
SANS findet es seltsam, dass der Flicken nicht im Rahmen des Patchday vom Februar 2010 auftauchte. Microsoft klassifiziert das Update als „non-security upgrade“. Das Upgrade entwhält allerdings eine Abschwächung der Möglichkeit von „Credential Forwarding Attack“. Somit betrifft es sehr wohl die Sicherheit eines Systems. Das Update gibt es für Windows XP, Vista und Server 2003. Windows 7 ist nicht betroffen. Für Windows Server 2008 wurde der Patch ebenfalls neu veröffentlicht.
Quelle: TEC Channel
(jp) – Der Trojaner Crypt.XPACK.Gen ist wieder per E-Mail unterwegs und behauptet im Anhang eine Grußkarte zu haben. Und das ist natürlich gelogen. Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet, erhält man keine schönen Grüße. Stattdessen installiert sich der Trojaner auf dem betreffenden System.
Die E-Mail hat folgendes Aussehen
Betreff: You have received an eCard
Betroffene Betriebssysteme: Alle Windows-Versionen.
Weiterlesen
(jp) - Twitter hat angekündigt, seinen Mikroblogging-Dienst künftig besser vor Phishing-Attacken zu schützen. Das Unternehmen führt einen Filter ein, der alle versendeten Links untersucht. So will man schädliche Websites erkennen und blockieren, bevor ein Nutzer sie besuchen kann.
In einem Blogeintrag erklärt Del Harvey, Leiterin des Teams Trust and Safety bei Twitter, dass Links in privaten Nachrichten und E-Mail-Benachrichtigungen ab sofort über den hauseigenen Kurz-URL-Dienst twt.tl umgeleitet und verlinkte Websites auf Schadcode untersucht werden.
“Dadurch, dass wir alle auf Twitter veröffentlichten Links über unseren Phishing-Filter umleiten, können wir schädliche Inhalte erkennen und abfangen und somit ihre Verbreitung verhindern”, sagte Harvey. “Auch wenn ein Nutzer bereits einen Link zu einer gefährlichen Website per E-Mail-Benachrichtigung erhalten hat und darauf klickt, können wir ihn schützen.” Weiterlesen
(vr) – Ein in Spanien verkauftes HTC-Smartphone enthielt eine mit Viren verseuchte Speicherkarte. Vodafone Deutschland gibt nun Entwarnung. Die Viren sind anscheinend nicht im Werk aufgespielt wurden, vielmehr habe ein einzelner Kunde die Speicherkarte manipuliert und zurückgegeben.
In Spanien wurde von einem Angestellten der Sicherheitsfirma Panda Security ein Smartphone entdeckt, auf dessen Speicherkarte sich zahlreiche Viren eingeschlichen hatten . TecChannel hat Vodafone Deutschland um eine Stellungnahme gebeten.
Laut Thorsten Höpken, Pressesprecher von Vodafone, enthielt nur eine Speicherkarte eines HTC Magic in Spanien Malware. Laut Höpken ist dies „ein absoluter Einzelfall, der in Spanien auftrat. Hier wurde ein solches Gerät von einem Kunden manipuliert, der Karton mit einem gefälschten Siegel wieder verschlossen und in Umlauf gebracht.“.
Der Mobilfunkprovider hat aufgrund der Meldung stichprobenartig den Bestand an HTC Magic Smartphones untersucht, laut der Stellungnahme wurden dabei keinerlei verseuchte Geräte gefunden.
Quelle: TEC Channel
(vr) – Über eine neue Sicherheitslücke im Microsoft Internet Explorer Version 6 und 7 können Angreifer beliebigen Schadcode einspeisen.
Laut einer Meldung von Microsoft wurde die Sicherheitslücke für alle Versionen des Internet Explorer 6 und 7 bestätigt. Die neuste Version 8 des Internet Explorer ist dem Bericht zu Folge nicht betroffen. Die Sicherheitslücke entsteht durch Objekte, die von Internet Explorer 6 und 7 verwendet und freigegeben wurden. Durch eine gezielte Manipulation dieser Objekte können Angreifer beliebigen Schadcode einspeisen.
Die Verwendung des Protected Mode mindert laut dem Bericht das Risiko eines erfolgreichen Angriffs. Dieser ist bei Betriebssystemen ab Windows Vista Standardeinstellung für den Internet Explorer. Ein Patch wird die nächsten Tage erwartet.
Quelle: TEC Channel
