(jp) – Für die Erweiterung “Sothink Web Video Downloader 4.0″ gibt der Softwarekonzern Entwarnung. Sie steht auf der Unternehmenswebsite wieder zum Download bereit. Das Add-on “Master Filer” ist hingegen mit einem Windows-Trojaner verseucht.

Mozilla hat eine zu Beginn dieser Woche ausgesprochene Warnung vor schädlichen Erweiterungen für seinen Browser Firefox teilweise zurückgezogen. Nach einer eingehenden Untersuchung der betroffenen Add-ons – zusammen mit den Sicherheitsspezialisten von McAfee – habe man festgestellt, dass nur eine der Browsererweiterungen tatsächlich mit Malware infiziert sei.

In einem Eintrag im Mozilla Add-ons-Blog heißt es, dass der “Sothink Web Video Downloader 4.0″ nicht wie zuvor angenommen den Windows-Trojaner Win32.LdPinch enthält. Die Erweiterung steht inzwischen auch wieder auf der Mozilla-Website zum Download bereit. Wie es zu dem Fehlalarm kommen konnte, teilte das Unternehmen nicht mit.

Weiterlesen

(jp) – Für Rik Ferguson von Trend Micro sind diese “Early Adopter” ein sicheres Zeichen für den Erfolg des Cloud-Modells. Allerdings können sich so Botnetze besser tarnen. Sicherheitsforscher und Unternehmen müssen seiner Meinung nach umdenken.

Ein Sicherheitsspezialist von Trend Micro hat darauf hingewiesen, dass Cyberkriminelle damit begonnen haben, Cloud-Computing für ihre Zwecke einzusetzen. Bei einer Veranstaltung in London sagte Rik Ferguson wörtlich: “Einer der Punkte, die mich persönlich vom langfristigen Nutzen des Cloud-Modells überzeugen, ist, dass Kriminelle es schon nutzen. Sie sind typischerweise ‘Early Adopter’ jeder Technologie, die sich als brauchbar erweist und lange Zeit erhalten bleiben wird.”

Weiterlesen

(jp) – Die Sicherheitsfirma HBGary hat ein Tool veröffentlicht, mit dem einer oder mehrere PCs auf das Aurora-Exploit untersucht werden können. Wird die Software fündig, lassen sich die Maschinen damit auch gleich säubern.

Microsoft hat zwar bereits einen Patch gegen das so genannte Aurora-Exploit veröffentlicht, dennoch ist nicht sicher, ob auch alle befallenen Systeme sauber sind. Die Sicherheitsfirma HBGary hat ein Kommandozeilen-Tool veröffentlicht, mit dem ein einzelnes System oder mehrere Maschinen nach Aurora absuchen durchsucht werden können. Die Systeme können wahlweise direkt eingegeben werden, alternativ lässt sich eine Text-Datei mit den IPs der Systeme hinterlegen

Noch ist nicht genau geklärt, woher die Attacken rund um Aurora eigentlich ihren Ursprung haben, ist derzeit noch nicht geklärt. Einige Forscher vermuten den Ursprung in China. HBGary hat einige Marker in Aurora gefunden, die diese Vermutung bestätigen. Problematisch sei allerdings, dass die Hintermänner von Aurora hunderte von Firmen bereits zuvor gehacked hatten und diese als Plattform für die Angriffe nutzen würden.

Quelle: TEC Channel

(jp) – Hacker der Aktivistengruppe “Anonymous” haben mit einer groß angelegten DDoS-Attacke (Distributed Denial of Service) eine Reihe australischer Regierungsseiten angegriffen. Dabei wurde unter anderem die Seite des australischen Parlaments vorübergehend lahmgelegt.

Hintergrund war der Protest gegen die Webfilter-Pläne der australischen Regierung. Die Attacke unter dem Namen “Operation: Titstorm” ist somit das aktuellste Beispiel für politisch motivierten Hacktivismus, vor dessen Zunahme McAfee erst gestern gewarnt hat. Der als Antizensur-Aktion aufgezogene Angriff wurde indes nicht nur von Regierungsseite, sondern auch durch andere Zensurgegner scharf verurteilt.

Der auffällige Zensur-Protest hat für viel Kritik gesorgt. “DoS-Angriffe gegen Regierungsseiten sind absolut verantwortungslos und enthalten der Öffentlichkeit möglicherweise Dienste vor”, hieß es seitens des australischen Kommunikationsministeriums gegenüber ZDNet Australia. Die Systems Administrators Guild of Australia (SAGE-AU) wiederum hat die Attacke mit dem Verweis darauf verurteilt, dass derartige Angriffe weniger die Regierungsstellen selbst als vielmehr die Systemadministratoren im Hintergrund treffen.

Weiterlesen

(jp) – Der Trojaner Agent.24 ist per E-Mail unterwegs und versucht den  Anwendern ein falsches Windows-Update vorzugaukeln. Die E-Mail ist angeblich von Microsoft und enthält ein kritisches Sicherheits-Update für Windows Vista/XP. Das ist natürlich gelogen: Wer dem Link in der E-Mail folgt, erhält kein wichtiges Windows-Update, sondern einen gefährlichen Trojaner untergeschoben.

Die E-Mail hat folgendes Aussehen

Betreff: „Critical Microsoft Update for Windows Vista and XP “.

E-Mail-Text: „You are receiving a critical update from Microsoft…”

Betroffene Betriebssysteme: Alle Windows-Versionen.

Weiterlesen

(am) - Das Update auf Version 4.0.249.89 korrigiert insgesamt sechs Sicherheitslücken. Für einen der Fehler zahlt das Unternehmen eine Belohnung an einen externen Sicherheitsforscher.

Google hat seinen Browser Chrome auf die Version 4.0.249.89 aktualisiert. Das Unternehmen schließt insgesamt sechs Sicherheitslücken, von denen drei als kritisch eingestuft sind.

Das Update korrigiert zwei Ganzzahlüberläufe, die in der JavaScript-Engine und der Sandbox bestehen, sowie ein Problem bei der Verarbeitung des Tags “ruby”. Weitere Fehler betreffen Proxy-Server, ein Datenleck bei der Weiterleitung von Links und einen HTTP-Authentifizierungsdialog. Details zu behobenen Codeanfälligkeiten gibt Google erst bekannt, wenn eine Mehrheit der Nutzer die neue Version installiert hat.

Weiterlesen

(jp) – Hacker brechen häufig in Hotels ein, um sich dort auf die Suche nach Daten zu machen. In fast allen Fällen haben sie es auf Kreditkartendaten abgesehen. Die meisten Einbrüche bleiben mehrere Monate lang unentdeckt.

Im Durchschnitt hat es 156 Tage gedauert, bis Unternehmen, die von Hackern bestohlen wurden, den Einbruch bemerkten. Das berichtet Darkreading unter Berufung auf eine Untersuchung der amerikanischen Sicherheitsfirma Trustwave. Die Experten untersuchten 218 Daten-Einbrüche in 24 Ländern. 38 Prozent der Angriffe galten dem Hotelgewerbe, 19 Prozent entfielen auf den Finanzsektor.

Zu 98 Prozent zielten die Einbrüche darauf ab, Kreditkartendaten zu stehlen. Die Hälfte der Angriffe kam über das Internet, wobei 90 Prozent schwache Passwörter ausnutzten. Weniger als ein Prozent nutzten hingegen einen Trojaner, den sie per E-Mail verschickten. Um die Daten abzugrasen, nutzten 54 Prozent der Angriffe Schadsoftware. Keylogger traten in 18 Prozent der Fälle auf.

Weiterlesen

(jp) – Der Bug kann einen Browserabsturz auslösen. Adobe hat den Fehler nach seiner Entdeckung im September 2008 übersehen. Inzwischen liegt ein Proof-of-Concept vor. Ein Patch existiert bisher nur für die Beta des Flash Player 10.1.

Adobe hat sich dafür entschuldigt, dass es 16 Monate lang eine von einem externen Sicherheitsforscher gemeldete Schwachstelle im Flash Player nicht beseitigt hat. Der Softwareanbieter reagiert damit auf die Veröffentlichung eines Proof-of-Concept für die Sicherheitslücke. Der Fehler kann zu einem Browserabsturz führen.

“Wir haben ihn übersehen und das ist etwas, das wir nicht auf die leichte Schulter nehmen”, schreibt Produktmanagerin Emmy Huang in einem Blogeintrag. Adobe habe den Hinweis auf den Fehler am 22. September 2008 erhalten und das Problem auch reproduzieren können. In den Vorbereitungen zur Veröffentlichung des Flash Player 10 im Oktober 2008 sei die Schwachstelle irrtümlich für das nächste Release (Flash 10.1) eingeplant worden, statt sie sofort zu beseitigen.

Weiterlesen

(jp) – Über eine Sicherheitslücke in den Microsoft Produkten Office 2000/XP können Angreifer über manipulierte Excel Dokumente beliebigen Schadcode einspeisen.

Laut einem Bericht von Core Security Technologies tritt die Sicherheitslücke bei Microsoft Excel 9 (Office 200) und Excel 10 (Office XP) auf. Die Office 2004 Version für Macintosh Systeme ist ebenfalls betroffen. Die Schwachstelle wurde in der Datei „MSO.DLL“ lokalisiert. Hier befindet sich der Programmcode für die Verarbeitung von OfficeArtSpgr Objekten.

Durch gezielte Manipulation dieser Objekte können Angreifer über einen Pufferüberlauf beliebigen Schadcode in ein betroffenes System einspeisen. Es genügt, ein entsprechend präpariertes Dokument mit einer der betroffenen Excel Versionen zu öffnen. Die Sicherheitslücke wird in den nächsten Stunden unter folgenden Link auf dem Microsoft Security Bulletin einsehbar sein. Aktuell ist der Link noch nicht erreichbar, da die Lücke von MS noch in Bearbeitung ist.

Quelle: TEC Channel

(jp) – Für die Betriebssysteme Windows 2000, XP und 2003 wird eine neue Sicherheitslücke gemeldet: Durch Aufruf einer URL wird eine beliebige Anwendung ausgeführt.

Nach einer Meldung der Zero-Day-Initiative betrifft die Sicherheitslücke ausschließlich das Betriebssystem Windows XP. In einem aktuellen Bericht von Microsoft wird die Schwachstelle auf die Betriebssysteme Windows 2000 und 2003 ausgeweitet. Alle Versionen unabhängig der Lokalisierung und Service Pack sind betroffen.

Die Sicherheitslücke entsteht durch die mangelhafte Bereinigung von Eingaben an die ShellExecute API der betroffenen Windows Versionen. Angreifer, die eine spezielle URL konstruieren, können ein beliebiges Programm auf einem betroffenen System ausführen. Es genügt der Aufruf der entsprechenden URL um diese Schwachstelle auszunutzen. Über den Erscheinungstermin eines Patches ist bislang noch nichts bekannt

Quelle: TEC Channel