(am) – Durch eine Sicherheitslücke im Linux-Kernel kann es einem lokalen Angreifer gelingen, sich root-Rechte zu ergaunern.

Das Problem liegt in der Speicherverwaltung des Linux-Kernel. Überlagern sich Segmente eines Stacks und des gemeinsam genutzten Speichers, könnte eingespeister Code letzteren verändern. Der Finder der Sicherheitslücke rät in seinem Bericht (PDF) zum Einsatz einer garantierten Speicher-Seite zwischen Stack und anderen Speicherbereichen (Guard Page). Diese wurde bereits in einigen Kernel-Versionen verwendet.

Die Schwachstelle lässt sich auf allen älteren Versionen ausnutzen, wenn ein X-Server läuft. Anwender, die keinen Vanilla-Kernel laufen lassen, sollten auf Updates der Distributoren warten. Um ein System von außen zu knacken, muss ein Angreifer erst in das System eindringen. Danach kann er die Speicher-Lücke ausnutzen. Kernel-Entwickler Greg Kroah-Hartman von SUSE hat auf jeden Fall ein klares Signal ausgesendet: Alle Anwender der 2.6.35-Serie müssen auf 2.6.35.2 updaten.

Quelle: TEC Channel

(am) – Über Twitter rollt ein neuer Spam-Angriff hinweg, der die Nutzer mit “süßen jungen Jungs” zu ködern versucht. Twitter scheint nicht in der Lage zu sein, den Ansturm der Spam-Nachrichten einzudämmen.

Sophos warnt einmal mehr vor einem Spam-Angriff auf Twitter. Die massenweise verschickten Nachrichten versuchen, die Nutzer mit “Süßen jungen Jungs” (“cute joung boys”) zu ködern. Chet Wisniewski von Sophos zufolge handelt es sich bei der Seite, auf die verwiesen wird, zwar wohl nicht um Kinderpornografie, aber die Kriminellen scheinen auf die entsprechende Klientel zu zielen. Da der Angriff keine Kurz-URLs verwendet, sei es besonders schwer, den Angriff ohne die Hilfe des Twitter-Teams zu stoppen.

Weiterlesen

(am) – Der Anteil schädlicher Anhänge an Mails ist im zweiten Quartal 2010 um 175 Prozent gegenüber dem ersten Vierteljahr gestiegen. Im Juni griff der Trojaner “Pegel” massiv an.

Im zweiten Quartal 2010 erhielten 1,87 Prozent aller E-Mails schädliche Anhänge. Das berichten die Virenexperten der Kaspersky Labs. Gegenüber dem ersten Vierteljahr 2010 bedeutet dieser Wert einen Anstieg um 175 Prozent. Bei den Top 10 der schädlichen Anhänge werden die Plätze eins bis neun von Trojanern belegt, auf Platz zehn findet sich der Mailwurm Netsky. Auf den Plätzen eins und sieben finden sich Varianten des Trojaners Pegel (JS.Pegel.g und JS.Pegel.bc). Dabei handelt es sich um Webseiten, die schädliche Javascript-Komponenten beinhalten. Der Trojaner leitet die Anwender auf eine Webseite mit schädlichem Code um, der dann auf den PC des Opfers geladen wird. Der Pegel-Trojaner eroberte sich den Spezialisten zufolge seinen ersten Platz bei einem massiven Angriff im Juni: 23,3 Prozent aller schädlichen Dateien dieses Monats gingen auf sein Konto.

Weiterlesen

(am) – Diverse Sicherheits-Experten behaupten, dass die kürzlich aufgedeckte Sicherheitslücke in ColdFusion von Adobe klein geredet wird.

Adobe hat der Schwachstelle den Status “wichtig” eingeräumt, da sie nur bei Nicht-Standard-Installationen auftreten kann. In Wirklichkeit gebe es aber eine ganze Menge Nicht-Standard-Installationen, auf denen sich die Sicherheitslücke ausnutzen lässt. Mittels Directory-Traversal-Angriffen können Angreifer auf diverse Dateien des Servers zugreifen. Dazu gehöre auch die Passwort-Datei password.properties. Diese Datei könnte, je nach Konfiguration, das Kennwort des Administrators im Klartext erhalten.

Ein Python-Exploit geistert bereits im Internet umher. Betroffen sind ColdFusion-Versionen 8.0, 8.0.1, 9.0, 9.0.1 und früher unter Windows, Mac und UNIX. Somit sollten Administratoren ein Sicherheits-Update so schnell als möglich einspielen. Weitere Informationen finden Sie auch auf gnucitizen.org.

Quelle: TEC Channel

(am) – Adobe will Anwender mit außerplanmäßigen Sicherheits-Updates versorgen, das gefährliche Schwachstellen schließt.

Am morgigen Donnerstag, den 19. August 2010 will Adobe kritische Updates zur Verfügung gestellt. Betroffen sind Adobe Reader 9.3.3 für Windows, Macintosh und Unix, so wie Adobe Acrobat 9.3.3 für Windows und Mac. Ebenso auf der Liste stehen Adobe Reader 8.2.3 und Acrobat 8.2.3 für Mac und Windows. Dies geht aus der Sicherheits-Anweisung APSB10-17 hervor.

Für Adobe Flash Player soll es laut APSB10-16 ebenfalls Sicherheits-Updates geben. Hier ist Adobe Flash Player 10.1.53.64 und frühere Versionen für Windows, Mac, Linux und Solaris betroffen.

Quelle: TEC Channel

(am) – Bitdefender warnt vor einem falschen Microsoft-Sicherheitsupdate. Das Perfide daran: Die Urheber der Mail-Benachrichtigung geben vor, der Patch schließe 34 Sicherheitslücken in Windows – ebensoviele, wie Microsoft mit seinem August-Update tatsächlich behoben hat.

Die Sicherheitsexperten von Bitdefender warnen vor einer besonders hinterhältigen Spam-Mail, die einen Tojaner im Gepäck hat und sich als Microsoft-Sicherheitsupdate ausgibt. Der Betreff der Nachricht lautet “Microsoft Patch”. Im Text wird der Empfänger davon in Kenntnis gesetzt, dass Windows eine Zero-Day-Sicherheitslücke habe, die dazu führen könne, dass der Rechner mit einem Bluescreen abstürzt und ein Angreifer schädlichen Code auf dem PC ausführt. Um dem vorzubeugen, soll der Nutzer den Microsoft-Patch herunterladen und installieren. Als Download-Adresse bietet die Mail zwei Links an, damit noch eine zweite Möglichkeit zur Verfügung steht, falls einer der Links nicht funktioniert. Hinter den Webadressen lauern jedoch zwei unterschiedliche Trojaner, die den PC zum Mitglied eines Botnetzes machen und weitere schädliche Software nachladen. Die E-Mail ist professionell gestaltet. So fehlen die sonst häufig im Spam-Mails vorhandenen Rechtschreibfehler. Überdies hatte Windows tatsächlich eine Zero-Day-Lücke, die alle Betriebssysteme betraf und die Microsoft am August-Patchday behoben hat. Mit dem Update hat der Hersteller in der Tat 34 Sicherheitslücken geschlossen.

Weiterlesen

(am) – Palms WebOS ist derzeit von einer Schwachstelle geplagt, bei der sich das Mikrofon als Wanze aktivieren lässt.

MWR Labs hat im Mai 2010 zwei Sicherheitslücken im Betriebssystem WebOS 1.4.1 des Palm Pre gefunden. Sie Schwachstellen wurden auch sofort an das zuständige Sicherheits-Team weiter gegeben.

Laut eigener Aussage wurde eine der Sicherheitslücken mit der Herausgabe von WebOS 1.4.5 geschlossen. Die andere besteht aber weiterhin. Hier lässt sich durch das Senden einer manipulierten vCard das Mikrofon aktivieren und alles aufnehmen, was in dessen Reichweite ist. Laut MWR Labs wird Palm diese Schwachstelle erst im Herbst 2010 schließen. Anwender sollten also auf der Hut sein.

Quelle: TEC Channel

(am) – Die Sicherheits-Experten von F-Secure berichten von einer weiteren Android-Applikation, die mehr Funktionen mit sich bringt, als der Anwender erwünscht.

Das Spiel Tapsnake gibt es im Andoird-Marktplatz. Es ist aber nicht nur ein Spiel, sondern auch ein Client für die kommerzielle Schnüffel-Applikation GPS Spy. Das Spiel sieht aus wie ein Snake-Klon. Allerdings gibt es zwei unsichtbare Funktionen.

Das Spiel lässt sich nicht beenden. Sobald es installiert ist, läuft es im Hintergrund und startet sich automatisch, wenn der Benutzer das Telefon anschaltet. Darüber hinaus sendet es alle 15 Minuten die GPS-Koordinaten des Telefon an einen Server. Während der Installation müssen Spione aber einen Schlüssel angeben. Somit lässt sich Tapsnake nur installieren, wenn man physikalischen Zugriff auf das Telefon hat.

Quelle: TEC Channel

(am) – Die Anwendung verbreitet sich über angebliche Nachrichten von Freunden. Sie fordert Nutzer zur Teilnahme an einer Umfrage auf. Ein “Gefällt mir nicht”-Button ist ein von vielen Nutzern gewünschtes Feature.

Sophos hat vor einer neuen Betrugsmasche gewarnt, die sich gegen Facebook-Nutzer richtet. Nach Angaben des Sicherheitsanbieters verbreitet sich derzeit über Links, die angeblich von Freunden stammen, eine Drittanbieter-Anwendung, bei der es sich um einen offiziellen “Gefällt mir nicht”-Button handeln soll.

Die Links erscheinen Sophos zufolge auf der Pinnwand von Facebook-Mitgliedern. Dabei handle es sich um automatisch generierte Nachrichten von Freunden, die bereits auf die Masche hereingefallen seien. Ziel sei es, Nutzer zur Teilnahme an einer in der Anwendung enthaltenen Umfrage zu verleiten.

Weiterlesen

(am) – Ein Sicherheitsexperte warnt vor einer Schwachstelle in der Windows-Authentifizierung NTLM, die bei der Anmelderoutine zum Einsatz kommt. Das Sicherheitsproblem ist seit 15 Jahren bekannt, aber nur zum Teil behoben.

Das NTLM-Protokoll, das Windows zur Authentifizierung von Benutzernamen und Passwort verwendet, ist unsicher. Wie The Register unter Berufung auf den Sicherheitsfachmann Marsh Ray berichtet, lässt sich die Authentifizierung beispielsweise durch so genannte “Man in the middle”-Attacken aushebeln. Dabei werden die eingegebenen Zugangsdaten so umgeleitet, dass sie einen unautorisieren Angreifer am Netzwerk anmelden. Dem Experten zufolge liegt das Problem darin, dass NTML keinen Schutz davor biete, dass die eingegebenen Zugangsdaten unbemerkt weitergeleitet werden: “Ein Beispiel: Alice verbindet sich mit einem unischeren öffentlichen WLAN-Hotspot und Mallory loggt sich [mit Alices Zugangsdaten] am Outlook Web Acces oder am SSL-VPN-Portal ein. So schlimm ist es.”

Weiterlesen