(am) – Sie stopfen insgesamt 34 Schwachstellen. Betroffen sind Windows, Office, Internet Explorer und Silverlight. Mit 14 Updates in einem Monat stellt Microsoft einen neuen Rekord auf.
Microsoft will am kommenden Dienstag 14 Sicherheitsupdates bereitstellen. Acht Patches stuft das Unternehmen als “kritisch” ein, sechs als “wichtig”. Sie sollen insgesamt 34 Schwachstellen schließen.
Einer Vorabmeldung zufolge bestehen die Anfälligkeiten in Windows XP, Server 2003, Vista, Server 2008, 7 und Server 2008 R2, sowie Internet Explorer 6, 7 und 8. Auch Microsoft Office 2002, 2003 und 2007, Works 9 sowie Office 2004 und 2008 für Mac sind betroffen. Ein Update adressiert zudem Silverlight 2 und 3.
Weiterlesen
(am) – Der Trend zur Ausnutzung von Sicherheitslücken in populärer Software, um Malware zu verbreiten, hat sich auch im Juli fortgesetzt. Unter den häufigsten Schädlingen im Internet sind etwa die Hälfte Exploits.
Der russische Antivirushersteller Kaspersky Lab hat seine monatliche Malware-Statistik veröffentlicht. In zwei Tabellen unterteilt Kaspersky Lab die aus seinem Netzwerk gewonnenen Daten in die am häufigsten auf Rechnern seiner Kunden entdeckten und die im Internet am weitesten verbreiteten Schädlinge des zurück liegenden Monats.
Die erst Rangliste zeigt in der oberen Hälfte kaum eine Veränderung gegenüber dem Vormonat, in dem Filesharer im Mittelpunkt des Interesses standen. Der höchste Neueinsteiger im Juli ist ein AutoIt-Wurm auf Platz 12. Er kann die Windows Firewall ausschalten oder weitere Schädlinge herunter laden und installieren. Insgesamt gibt es sechs neue Einträge.
Weiterlesen
(am) – Der Stuxnet-Wurm wurde Mitte Juli 2010 entdeckt. Symantec behauptet eine früher Version von 2009 identifiziert zu haben.
Der Stuxnet-Wurm geht auf die Kontrollsysteme von Idustriecomputern los und will Betriebsgeheimnisse stehlen. Ein Sicherheitsdienstleister aus Weißrussland hat den Schadcode im Juli 2010 aufgedeckt. Symantec will eine frühe und einfache Version aus Juni 2009 entdeckt haben. Den Feinschliff und die Raffiniertheit soll Stuxnet erst im Jahre 2010 erfahren haben.
Die alte Ausgabe versucht sich ebenso zu Siemens SCADA zu verbinden und Daten zu stehlen. Allerdings besitzt die frühe Ausgabe keine Mechanismen, sich vor Virenscannern zu verstecken und sich selbst zu verbreiten. Am Montag hat Microsoft ein Update für eine hoch kritische Sicherheitslücke zu Verfügung gestellt, durch die sich Stuxnet verbreitet hat.
Quelle: TEC Channel
(am) – Der norwegische Opera Browser besitzt von Haus aus einen integrierten Werbeblocker. Mit unserem Partner urlfilter.de bekommen Sie eine vorgefertigte und effektive Liste geboten.
Die ausführliche Liste aller blockierten Adressen und den Download der urlfilter.ini mit dem Stand August 2010 finden Sie hier. Falls Ihnen das noch nicht genügen sollte, können Sie jederzeit Feedback beim Betreiber der Seite abgeben oder Sie legen sich einfach selbst einige Regeln an. Wie das funktioniert lesen Sie in diesem Artikel.
Zu den wichtigsten Änderungen in der August Version zählen, das die Liste grundlegend Optimiert wurde. Sie ist nun schlanker und blockiert nun noch mehr Werbung. Zudem wurden einige Probleme korrigiert die von Anwendern berichtet wurden, bei denen der Einsatz der urlfilter.ini die Nutzung der aufgerufenen Seite unmöglich machte.
(am) – Ein Sicherheitsforscher hat eine bis dahin noch nicht bekannte Sicherheitslücke im Adobe Reader entdeckt. Sie kann genutzt werden, um Code einzuschleusen. Adobe hat die Schwachstelle inzwischen bestätigt.
Es wird offenbar Zeit, dass Adobe die angekündigte Sandbox für seinen PDF-Betrachter an den Start bringt. Der Sicherheitsforscher Charlie Miller hat erneut eine als kritisch einzustufende Sicherheitslücke im Adobe Reader entdeckt. Sie hat jedoch nichts mit der aktuellen Jailbreak-Lücke in iOS 4 (iPhone & Co.) zu tun.
Der unabhängige Sicherheitsforscher Charlie Miller hat in der aktuellen Version Adobe Reader 9.3.3 einen Pufferüberlauf beim Umgang mit Fonts in PDF-Dateien entdeckt. Er hat seinen Fund in der letzten Woche bei seinem Vortrag auf der Sicherheitskonferenz BlackHat USA 2010 in Las Vegas vorgestellt. Doch anscheinend hat das kaum jemanden interessiert – es gab kaum Meldungen dazu.
Weiterlesen
(am) – Sicherheits-Experte Charlie Miller findet die Arbeit der Hacker wunderschön und gleichzeitig beunruhigend.
Vor wenigen Tagen wurde JailbreakMe 2.0 für das iPhone 4 veröffentlicht. Bekannt war, dass die Entwickler eine PDF-Schwacshtelle in Safari nutzen, um das Apple-Gadget zu knacken. Sicherheits-Experte und zweimaliger Pwn2Own-Gewinner Charlie Miller findet, dass es sich hier um eine wundervolle Arbeit handle. Aber es sei auch erschreckend, wie einfach Apples Sicherheits-Architektur zu umgehen sei.
Die präparierten PDF-Dateien lassen auch Adobe Reader und Foxit unter Windows abstürzen, hat F-Secure festgestellt. Auch wenn die Dateien keinen Schaden anrichten, haben man Sie als Exploit:W32/Pidief aufgenommen. Eine Lücke sei schließlich eine Lücke. Weil es keinen eigenständigen PDF-Viewer im iPhone gebe, attackieren die Jailbreaker das entsprechende Safari-Modul. Eine kaputte Schriftart lässt CFF (Compact Font Format) abstürzen und die Hacker haben ihr Ziel erreicht. Wenigstens ist das Knacken von iPhones laut einer US-Behörde nun nicht mehr illegal.
Quelle: TEC Channel
(am) – Novell hat Updates für diverse SUSE- und openSUSE-Varianten zur Verfügung gestellt.
Insgesamt 52 Lücken und Probleme beheben die Updates. Angreifer können durch die verschiedenen Sicherheitslücken die volle Bandbreite an Angriffen ausnutzen. Von Umgehung der Sicherheits-Richtlinien über Cross-Site-Scripting bis hin zu Systemzugriffen ist alles möglich.
Betroffen sind die Betriebssysteme openSUSE 11.0/11.1/11.2 und SUSE Linux Enterprise Server (SLES) 9/10/11. Die Updates lassen sich via YaST Online Update einspielen oder via FTP-Server herunterladen. Detaillierte Angaben zu den Schwachstellen finden Sie in einer Sicherheits-Anweisung bei openSUSE.
Quelle: TEC Channel
(am) – Sicherheits-Experten von AVG haben ein neues Botnetz entdeckt, das auf Datenklau aus ist. Es benutzt dazu den Zeus-Code.
Als Namen gab man dem neuen Botnetz Mumba. Die Kampagne hat bei seinem Start im April bereits über 35.000 Rechner infiziert. Dies wurde so in einem White Paper (PDF) von AVG veröffentlicht. Das Botnetz soll mindestens 60 GByte an Daten von insgesamt 55.000 Rechnern gesammelt haben. Die Hälfte dieser Computer sollen in Großbritannien und Deutschland stehen.
Mumba sammelt die üblichen Verdächtigen: E-Mail, Kreditkarten-Nummern, Login und Passwörter von sozialen Netzwerken und Bankkonten-Details. Die Malware benutzt dabei mindestens vier verschiedene Zeus-Varianten. AVG glaubt, dass dich Avalanche-Gruppe hinter Mumba steckt. Sie sind auf Phishing spezialisiert.
Quelle: TEC Channel
(am) – Der Trojaner Agent.24 ist per E-Mail unterwegs und versucht den Anwendern ein falsches Windows-Update vorzugaukeln. Die E-Mail ist angeblich von Microsoft und enthält ein kritisches Sicherheits-Update für Windows 7/Vista/XP. Das ist natürlich gelogen: Wer dem Link in der E-Mail folgt, erhält kein wichtiges Windows-Update, sondern einen gefährlichen Trojaner untergeschoben.
Die E-Mail hat folgendes Aussehen
Betreff: „Critical Microsoft Update for Windows 7/Vista/XP “.
E-Mail-Text: „You are receiving a critical update from Microsoft…”
Betroffene Betriebssysteme: Alle Windows-Versionen
Weiterlesen
(am) – Mails, die nur scheinbar von GMX stammen, weisen die Empfänger auf ein vorgeblich demnächst ablaufendes Benutzerkonto hin. Sie fordern zur Kontoaktualisierung auf einer nachgeahmten GMX-Seite auf.
Am Wochenende sind Spam-artige Mails verschickt worden, die Phishing-Angriffe auf GMX-Nutzer darstellen. Sie versuchen potenzielle Opfer auf eine gefälschte GMX-Anmeldeseite zu locken. Online-Kriminelle wollen so an Anmeldedaten für Mail-Konten beim Online-Dienst GMX gelangen, um diese etwa zum Spam-Versand zu missbrauchen.
Die Mails kommen mit einem Betreff wie “E-Mail und Datenschutz” sowie der gefälschten Absenderangabe “GMX Internet Services GmbH”. In holprigem Deutsch heißt es, das Konto laufe demnächst ab und man rate dem Empfänger sein Konto zu aktualisieren, um “die Aussetzung zu vermeiden”, gefolgt von einem Link. Dieser führt nur scheinbar zum Server service.gmx.net, tatsächlich jedoch auf eine in den USA registrierte .com-Domain.
Weiterlesen
