Es gibt neue Informationen zur aktuellen 0-Day-Schwachstelle im Internet Explorer. Twitter prüft in Zukunft Links in Direktnachrichten auf bösartige Ziele. Bruce Schneier verweist auf ein Paper über 'Identity and its verification' (PDF) von Nicholas Bohm und Stephen Mason, im Handler's Diary des ISC gibt es die 4. Folge der Serie 'What's My Firewall Telling Me?', Brian Krebs meldet 'Dozens of ZeuS Botnets Knocked Offline', Denis Pilipchuk von Oracle beschreibt 'Approaches for Discovering Security Vulnerabilities in Software Applications' und im Application Security Street Fighter Blog geht es in der Serie mit Beiträgen zu den Top 25 der gefährlichsten Programmierfehler um Rank 11 – Hardcoded Credentials.
Neues zur aktuellen IE-0-Day-Schwachstelle
Laut den
Sophoslabs
werden Spam-Mails verschickt, um Benutzer auf Seiten zu locken, die dann
die aktuelle
0-Day-Schwachstelle
im Internet Explorer ausnutzen. Der eingeschleuste Schadcode erlaubt den
Cyberkriminellen laut den
McAfee Labs
u.a. das Herauf- und Herunterladen beliebiger Dateien, das Ausführen von
Programmen und das Beenden von Prozessen. Infizierte Systeme versuchen,
eine HTTPS-Verbindung zur Domain notes.topix21century.com
aufzubauen. Für das Metasploit-Framework steht bereits ein
Modul
zum Testen der Schwachstelle zur Verfügung.
Gefährliche Schwachstellen vom 10.03.2010
- Apache:
Schwachstelle in mod_isapi erlaubt Ausführung beliebigen Codes, außerdem XSS-Schwachstelle in mod_proxy_ftp gefunden - XnView:
Pufferüberlauf beim Verarbeiten präparierter DICOM-Dateien erlaubt Ausführung beliebigen Codes - PHP File Sharing System:
Directory-Traversal-Schwachstelle im Skript index.php erlaubt Auflisten und Anlegen beliebiger Verzeichnisse sowie Löschen beliebiger Dateien über den Parameter 'cam' (vom 16.10.2007, aktualisiert) - Adobe Reader:
Zwei Schwachstellen erlauben Cross-Domain-Requests und die Ausführung beliebigen Codes (vom 16.02.2010, aktualisiert)
Kritisch, weil: Eine Schwachstelle wird für gezielte Angriffe ausgenutzt - Microsoft Excel:
Sieben Schwachstellen erlauben die Ausführung beliebigen Codes (MS10-017) (vom 09.03.2010, aktualisiert) - Microsoft Internet Explorer:
0-Day-Schwachstelle erlaubt Ausführung beliebigen Codes (vom 09.03.2010, aktualisiert) - SAP GUI:
Pufferüberlauf-Schwachstelle im EAI WebViewer3D ActiveX-Control erlaubt Ausführung beliebigen Codes (vom 01.04.2009, aktualisiert) - Energizer DUO Charger Software:
Hintertür gefunden (vom 08.03.2010, aktualisiert)
Kritisch, weil: Schwachstelle wird für gezielte Angriffe ausgenutzt
Carsten Eilers