(am) – Über sie kann ein Angreifer beliebigen Schadcode einschleusen und ausführen. Die Schwachstellen bestehen im SMB-Protokoll, dem Windows Shell Handler, einem ActiveX Control, TCP/IP und DirectShow. Insgesamt stopft Microsoft 26 Sicherheitslöcher.
Microsoft hat an seinem Februar-Patchday wie angekündigt 13 Sicherheitsupdates veröffentlicht, die insgesamt 26 Schwachstellen in Windows und Office schließen. Neun Lücken – alle in Windows – hat der Softwareanbieter als kritisch eingestuft. Über sie kann ein Angreifer beliebigen Schadcode einschleusen und ausführen.
Das höchste Risiko geht laut Microsoft-Sprecher Jerry Bryant von Codeanfälligkeiten im SMB-Client (MS10-006), im Windows Shell Handler (MS10-007), im Microsoft Data Analyzer ActiveX Control (MS10-008), in Windows TCP/IP (MS10-009) und in DirectShow (MS10-013) aus. Sie betreffen Windows 2000, XP, 2003, Vista, Server 2008, 7 und Server 2008 R2.
Weiterlesen
(jp) - Normalerweise hält das Unternehmen einen Drei-Monats-Zyklus ein. Betroffen ist der Node Manager der WebLogic-Suite. Deren Nutzer sollen den Patch sofort einspielen.
Oracle hat außer der Reihe einen kritischen Patch für seine Server-Suite WebLogic veröffentlicht. In einer Sicherheitswarnung heißt es, dass Angreifer einen Fehler in der Node-Manager-Komponente der Suite benutzen könnten, um über eine Netzwerkverbindung ohne Authentifizierung Befehle auszuführen.
Für die Windows-Versionen von WebLogic Server 9 und höher hat die Schwachstelle laut Oracle die Bewertung 10 im Common Vulnerability Scoring System (CVSS). Das ist der höchste Wert, der vergeben wird. Linux- und Unix-Versionen erhielten nur die Einstufung 7,5, weil man auf diesen Systemen über diese Lücke nicht so viel anrichten könne.
Weiterlesen
(jp) – Das Bundesamt für Sicherheit in der Informationstechnik hat für den 9. Februar 2010 den Safer Internet Day ausgerufen. Zu diesem Anlass gibt das BSI Tipps für sicheres Surfen im Internet. Auch eine Hotline ist geschaltet.
Anlässlich des Safer Internet Day 2010 am 9. Februar informiert das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einem Schwerpunkt über Sicherheitsmaßnahmen beim Surfen im Internet. Ein besonderes Anliegen ist dem BSI an diesem Tag der richtige Umgang mit sozialen Netzwerken.
Das Bundesamt stellt zehn Regeln auf, die Nutzer von Twitter, Facebook und anderen beachten sollten. Dazu gehört unter anderem, in sozialen Netzen keine vertraulichen Informationen über Arbeit und Arbeitgeber preiszugeben, für jeden Netzwerkdienst ein eigenes sicheres Passwort zu verwenden und die Datenschutzbestimmungen des jeweiligen Dienstes genau zu lesen.
Die Tipps und weitere Informationen zum Thema finden sich ab 9. Februar auf der Informations-Seite des BSI.
Quelle: com.de
(jp) – Der Wurm Sober ist wieder per E-Mails unterwegs. Mit einem angeblich eingerichteten Account versucht der Wurm Anwender zu verleiten, die im Anhang befindliche Datei zu öffnen. In dem Anhang steckt natürlich keine Zugangsdaten zu dem Konto, sondern der Wurm selbst, der das betreffende System dann infiziert.
Die E-Mail hat folgendes Aussehen
Betreff: „Ihr Account wurde eingerichtet!“.
Dateianhang: Service.pdf.exe
E-Mail-Text: „ Danke dass Sie sich für uns entschieden haben.“
Virus: Sober.AB9
Virustyp: Wurm
Dateigröße: 89.274 Bytes
Betroffene Betriebssysteme: Alle Windows-Versionen.
Weiterlesen
Spam-Welle verweist auf Microsofts Social Network Plattform Windows Live
Auch in diesem Jahr nutzen die Spammer den Valentinstag, um ihre Botschaften an den Mann zu bringen. Der Berliner E-Mail- Sicherheitsspezialist eleven beobachtet zurzeit eine Häufung von E-Mails, die auf Webseiten des Social Networks Live von Microsoft weisen. Mitglieder können dort unter anderem Profile erstellen, Fotos tauschen und auch Blogs schreiben. Auf eben diese Blogseiten verweisen die Links in den E-Mails.
Von Social Networking wie es sich Microsoft dachte, keine Spur. Die Profile werden unter Fantasienamen angelegt, die Blogs haben meist nur einen Eintrag. Aus dem Microsoft-Angebot führen Sie dann zu bekannten Anbietern von Potenzmitteln. Viele herkömmliche Spam-Filter prüfen die Links in E-Mails und versuchen, auf
diese Weise Spam zu erkennen.
Verweisen die Links auf scheinbar seriöse Angebote – wie eben zu Microsoft Live – kommen die unerwünschten E-Mails zu den Nutzern. Durch die Nutzung der Bulkcheck-Technologie prüft eleven unabhängig von diesem Kriterium der Links und kann Spam wirksam ausschließen.
(jp) – Über eine Sicherheitslücke in httpdx, einem leichtgewichtigen HTTP- und FTP-Server für Windows können Angreifer beliebigen Schadcode einspeisen und ausführen.
Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in Version 1.5.2 von httpdx auf. Bei der Anwendung handelt es sich um einen leichtgewichtigen HTTP-/FTP-Server für Windows. Andere Versionen der Anwendung sind unter Umständen ebenfalls betroffen.
Die Sicherheitslücke entsteht durch einen Format String Fehler in der Funktion „f_command()“, über die FTP-Befehle ausgewertet werden. Angreifer, die diese Schwachstelle ausnutzen, können beliebigen Schadcode in ein betroffenes System einspeisen und ausführen.
Quelle: TEC Channel
(am) - Drei Betreiber wurden festgenommen. Über Black Hawk Safety Net sollen Trojaner und andere Schadprogramme verteilt worden sein. Zudem wurden Hacking-Kurse angeboten. Die Site hatte 182.000 Mitglieder.
Chinesische Behörden haben laut China Daily die größte Trainings-Site für Hacker in China geschlossen. In Hubei seien drei Betreiber von “Black Hawk Safety Net” festgenommen worden. Sie sollen Hacking-Kurse angeboten sowie Trojaner und andere Schadsoftware verbreitet haben.
Black Hawk Safety Net hatte nach Angaben der chinesischen Behörden über 12.000 Abonnenten, die insgesamt sieben Millionen Yuan (rund 750.000 Euro) Gebühren zahlten. Weitere 170.000 Interessenten hätten sich für eine kostenlose Mitgliedschaft registriert.
Laut dem Bericht hat die Polizei neun Server, fünf PCs und ein Auto sichergestellt. 1,7 Millionen Yuan (182.000 Euro) an Vermögen seien eingefroren worden. Insgesamt waren 50 Polizeibeamte an der Aktion beteiligt. China Daily zufolge erfüllt die Verbreitung von Angriffsprogrammen erst seit kurzem einen Straftatbestand in China.
Weiterlesen
(am) - Ein Angreifer kann beispielsweise Nachrichten und Kontaktdaten stehlen. Zudem lässt sich die Position eines Nutzers via GPS ermitteln. Der Autor des Exploit Code hält RIMs Sicherheitsvorkehrungen für unzureichend.
Tyler Shields, leitender Sicherheitsforscher von Veracode Research Lab, hat eine Spionagesoftware für Blackberry entwickelt. Sie ermöglicht es, Befehle per SMS an ein Smartphone von Research In Motion zu versenden und Daten wie Kontaktinformationen oder SMS zu stehlen.
Um den Exploit Code zu schreiben, habe er ein Application Programming Interface (API) verwendet, das Entwicklern von Mobilfunkprovidern zur Verfügung gestellt werde, erklärte Shields im Vorfeld eines Vortags auf der Sicherheitskonferenz ShmooCon. Mit der TXSBBSpy genannten Spyware könne er Anruflisten auslesen, per GPS die aktuelle Position eines Blackberry-Nutzers bestimmen und das Mikrofon des Smartphones einschalten, um Gespräche abzuhören und aufzuzeichnen.
Weiterlesen
(jp) - Einzelne Werbebanner auf den Webseiten von Handelsblatt.de, Zeit.de und golem.de lieferten zusätzlich zur Werbung Scareware aus. Die IT-Verantwortlichen der Seiten haben die schädliche Software inzwischen entfernt.
Einige Besucher der Webseiten Handelsblatt.de, Golem.de und Zeit.de wurden nach dem Besuch der Webseiten von Scareware belästigt. Der Grund dafür ein Werbebanner, das auf den Webseiten geschaltet war und die schädliche Software enthielt.
Scareware (engl. to scare: ängstigen) will ihr Opfer erschrecken und zeigt zu diesem Zweck in regelmäßigen Abständen Warnmeldungen mit dem Hinweis, der PC sei mit Viren infiziert und in Gefahr. Um die Schädlinge zu entfernen, soll der Nutzer die Vollversion einer vermeintlichen Antivirensoftware herunterladen. Der eigentliche Schaden entsteht dem Nutzer erst, wenn er die Software kauft – in der Regel erhält er entweder kein Produkt oder eine Software, die keinen Nutzen bringt.
Weiterlesen
(jp) -Zurzeit ist der Wurm Mytob unterwegs. Der Wurm versteckt sich im Anhang einer E-Mail, die scheinbar nicht zugestellt werden konnte. Nähere Angaben zu dieser E-Mail können Sie angeblich der im Anhang befindlichen Datei entnehmen. Und das ist natürlich gelogen.
Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet, erhält man keine Informationen über die entsprechende E-Mail, die nicht zugestellt werden konnte. Stattdessen installiert sich der Wurm auf dem betreffenden System und nimmt Kontakt mit einem Server auf.
Die E-Mail hat folgendes Aussehen
Betreff: Mail Delivery System
Dateianhang: „body.zip.exe“.
Größe des Dateianhangs: 41.824 Bytes.
E-Mail-Text: „Mail transaction failed. Partial message is available.“
Betroffene Betriebssysteme: Alle Windows-Versionen.
Weiterlesen
Loading ...
