(am) – Die höchste Risikostufe gilt für 20 der insgesamt 34 Schwachstellen. Sie bestehen unter anderen in den MPEG-Layer-3- und Cinepak-Codecs. Den Patches für Word, .NET Framework und Silverlight räumt Microsoft ebenfalls eine hohe Priorität ein.
Microsoft hat wie angekündigt 14 Updates für Windows, Internet Explorer und Office veröffentlicht. Es ist die höchste Zahl an Patches, die der Softwarekonzern jemals in einem Monat bereitgestellt hat. Sie adressieren insgesamt 34 Schwachstellen, von denen 20 als “kritisch” eingestuft sind.
Kritische Fehler behebt Microsoft mit den Updates MS10-049, MS10-051, MS10-052, MS10-054 und MS10-055. Sie bestehen in SChannel, den Microsoft XML Core Services, den MPEG-Layer-3-Codecs, SMB Server und Cinepak-Codec unter Windows XP, Vista, 7, Server 2003, Server 2008 und Server 2008 R2.
Weiterlesen
(am) – Ein Angreifer kann die Kontrolle über ein ungepatchtes System übernehmen. Weitere Sicherheitslücken bestehen in ColdFusion und Flash Media Server. Auch Google patcht das in Chrome integrierte Flash-Plug-in.
Adobe hat ein Update für den Flash-Player veröffentlicht. Es adressiert sechs als kritisch eingestufte Anfälligkeiten in der Version 10.1.53.64 und früher unter Windows, Mac OS, Linux und Solaris. Auch Adobe Air 2.0.2.12610 und früher für Windows, Mac OS und Linux sind betroffen.
einen Absturz der Anwendung auslösen und es einem Angreifer ermöglichen, die Kontrolle über ein ungepatchtes System zu übernehmen, heißt es in einer Sicherheitswarnung des Unternehmens. Adobe rät allen Nutzern des Flash-Players, die neueste Version 10.1.82.76 zu installieren, die über die automatische Updatefunktion und die Website des Unternehmens verteilt wird. Letzteres gilt auch für Adobe Air 2.0.3. Nutzern des Flash Player 9 steht die Version 9.0.280 zur Verfügung.
Weiterlesen
(am) – Das Update korrigiert zwei Schwachstellen in iOS. Es behebt einen Fehler bei der Verarbeitung von PDF-Dateien. Foxit hat kürzlich die PDF-Lücke in seinem gleichnamigen PDF-Reader geschlossen.
Apple wird im Lauf noch diese Woche ein Sicherheitsupdate für iOS bereitstellen. Der Patch soll zwei Lücken stopfen, die etwa JailbreakMe.com für einen browserbasierten Jailbreak ausnutzt.
Das Update wird für iPhone, iPad und iPod Touch zur Verfügung stehen. Es behebt einen Fehler bei der Verarbeitung von PDF-Dateien sowie eine Schwachstelle, die es erlaubt, Code mit allen Rechten außerhalb der Sandbox auszuführen. Über die PDF-Lücke ließ sich ein Absturz der Anwendung auslösen sowie beliebierer Schadcode einschleusen und ausführen. Der Patch wird im Rahmen von Apples atomatischem Softwareupdate ausgeliefert.
Weiterlesen
(am) – Seit dem 13. Juli 2010 wird Windows XP Service Pack 2 offiziell nicht mehr von Microsoft unterstützt. Somit gibt es auch kein Update für die gefährliche LNK-Schwachstelle.
Will man das LNK-Update unter Windows XP SP2 installieren, endet dies in einer Fehlermeldung. Die Version des Service Packs sei niedriger als die minimal benötigte bekommt der Anwender zu lesen. Die findigen Sicherheits-Experten von F-Secure erinnerten sich an ein ähnliches Phänomen mit GTA IV.
Wenn man den DWORD-Wert des Registry-Schlüssels HKLM\System\CurrentControlSet\Control\Windows von 200 auf 300 verändert, denkt das System es habe Service Pack 3 installiert. F-Secure konnte somit den Patch einspielen. Nach Tests konnte man auch bestätigen, dass die Sicherheitslücke verschwunden ist. Das Editieren der Registry kann schnell zu einem instabilen System führen. Sofern möglich, sollten Anwender doch lieber Service Pack 3 einspielen.
Quelle: TEC Channel
Canadian-Pharmacy-Kampagne nutzt Yahoo! Groups als Zielseite – Random-Text mit Passagen aus „Mein Kampf“
Das eleven Research-Team warnt vor einer neuen Spam- Kampagne, die für die Angebote der bekannten Spam-Gruppe „Canadian Pharmacy“ wirbt. Die Kampagne zeichnet sich durch die Kombination mehrerer Tricks aus, die dazu dienen, herkömmliche Spam-Filter zu umgehen. So wird der Empfänger nicht direkt auf die Zielseite geleitet, sondern auf ein speziell erstelltes Online-Forum bei der populären Plattform Yahoo! Groups. Dort befindet sich eine Anzeige, die verbilligtes Viagra anpreist, und die zur eigentlichen Seite von Canadian Pharmacy verlinkt ist. Dies dient dazu, Spam-Filter zu umgehen, die im E-Mail-Inhalt nach Adressen bekannter Spam-Websites suchen. Forenplattformen wie Yahoo! Groups gelten dagegen als legitime Websites und werden von diesen Filtern nicht erfasst.
Weiterlesen
(am) – Das Entwicklerteam der Java-Umgebung bei Sun hat Update 21 von Java 6 herausgegeben. Die neue Version der Software, die auf den meisten PCs installiert ist, behebt Fehler und verbessert die Performance von Java-Anwendungen. Aktualisieren Sie Ihre Java-Komponente!
Java ist eine Laufzeitumgebung, die auf fast allen PCs installiert ist. Der Rechner benötigt sie, um Java-Programme auszuführen. In regelmäßigen Abständen gibt der Hersteller Sun Aktualisierungen heraus, die häufig sicherheitsrelevante Fehler der Software beheben. Mit der neuen Version Java 6 Update 21 will der Hersteller vor allem die Geschwindigkeit seiner Software verbessern. Außerdem fügt er dem Programm die Unterstützung für Oracle Enterprise Linux und Google Chrome hinzu.
Weiterlesen
(am) – Microsoft sagte am Freitag, dass man derzeit einen neuen Fehler im Kernel untersuche, den ein israelischer Sicherheits-Experte gefunden hat.
Laut Gil Dabah, aka arkon, leidet der Windows-Kernel unter einer Heap-Overflow-Schwäche. Auf der Seite RageStorm.net, die von ihm und zwei anderen betrieben wird, hat er auch eine PoC-Demonstration hinterlegt. Microsofts Jerry Bryant sagte am Freitag, dass man die potentielle Schwachstelle unter die Lupe nehmen werde. Bis zum Ergebnis werde man angemessene Schritte unternehmen, die Anwender zu schützen.
Die dänischen Sicherheits-Experten von Secunia berichten von einem Fehler im win32k.sys-Treiber. Die Funktion CreateDIBPalette() lasse sich ausnutzen, indem man Farbwerte via der GetClipboardData()-API kopiere. Erfolgreich ausgenutzt könnte sich beliebiger Code mit Kernel-Rechten ausführen lassen. Bestätigt ist die Schwachstelle für folgende, sich auf dem neuesten Stand befindliche Systeme: Windows XP SP3, Windows Server 2003 R2 Enterprise SP2, Windows Vista Business SP1, Windows 7 und Windows Server 2008 SP2.
Quelle: TEC Channel
(am, vr, cp) – Der etwas holprige Test der Internet Security 9.0 von BullGuard.
Doch zunächst einmal zur Beschaffung der Installationsdatei. Diese lässt sich leicht von der Herstellerseite, auch ohne E-Mail Adresse, herunterladen. Jedoch handelt es sich hierbei um einen Downloader der das System überprüft und die entsprechenden Installationsdateien aus dem Internet abruft. Unter Windows XP wurden so knapp 98 MB und unter Windows 7 105 MB heruntergeladen. Doch wer meint damit auch gleich die aktuellste Version zu besitzen, der irrt – dazu gleich mehr. Die eigentliche Installation läuft hingegen recht zügig ab. Je nach Internet Geschwindigkeit dauerte die ganze Prozedur lediglich 5 bis 15 Minuten. Wer seine Installation anpassen möchte, kann lediglich das Zielverzeichnis ändern.
Weiterlesen
(cp) – Eine neue Spam-Welle versucht ahnungslosen Anwendern einen Trojaner unterzuschieben. In der E-Mail wird behauptet, 750 Euro seien vom Konto des Empfängers abgebucht worden. Nähere Details könne man dem beigefügten Anhang entnehmen. In dem Anhang steckt natürlich keine Auflistung des abgebuchten Geldbetrags, sondern der heimtückische Trojaner Ink.b, der das betreffende System infizieren will.
Die E-Mail hat folgendes Aussehen
Betreff: Abbuchung erfolgt
Dateianhang: Rechnung.zip
E-Mail-Text: „Es wurden 750 Euro von Ihrem Konto abgebucht. Die Auflistung der Kosten finden Sie im Anhang.“
Betroffene Betriebssysteme: Alle Windows-Versionen
Weiterlesen
(am) – Auch Acrobat weist sie auf. Der Fehler steckt in der Datei CoolType.dll und lässt sich über manipulierte TrueType-Schriftarten ausnutzen. Das Update stopft zudem eine nicht genannte Zahl weiterer Schwachstellen.
Adobe hat ein außerplanmäßiges Update für Adobe Reader angekündigt. Es soll am 16. August erscheinen und eine in der vergangenen Woche auf der Sicherheitskonferenz Black Hat vorgeführte Sicherheitslücke schließen.
Die Anfälligkeit kann ausgenutzt werden, um die Kontrolle über einen Computer zu übernehmen. Laut Charlie Miller, einem leitenden Analysten bei Independent Security Evaluators, besteht ein Problem bei der Verarbeitung von Schriften. Die Schwachstelle stellte er während der Präsentation eines Tools vor, das dazu benutzt werden kann, die Ursachen von Softwareabstürzen zu ermitteln.
Weiterlesen
