Mit dem am Freitag veröffentlichten Flash-Update schließt Adobe eine kritische Schwachstelle, die bereits aktiv für gezielte Angriffe ausgenutzt wird. Durch die Lücke kann ein Angreifer unter Umständen die Kontrolle über einen fremden Rechner übernehmen. Bei den von Adobe beobachteten Angriffen wurden Mails verschickt, welche die Empfänger dazu animiert haben, die angehängte Datei auszuführen.

Quelle: heise.de / zum Artikel

Parallel zu Microsoft hat auch Adobe am gestrigen Dienstag seinen April-Patchday abgehalten. Das Unternehmen schließt vier kritische Lücken in seinem Reader sowie dem PDF-Editor Acrobat, die sich potenziell zum Einschleusen von Schadcode eignen. Bei den Lücken handelt es sich unter anderem um einen Integer Overflow, der bei der Verarbeitung von TrueType-Schriftarten auftritt. Zwei kritische Speicherfehler finden sich in der JavaScript-Engine.

Quelle: heise.de

Die Schwachstellenampel des Bundesamts für Sicherheit in der Informationstechnik (BSI) soll Anwendern einen Überblick darüber geben, wie sicher die von ihnen eingesetzten Betriebssysteme und Standardprogramme sind.

Quelle: Heise.de / Zum Artikel

Erst klicken, dann denken: Weil Angestellte vieler Firmen oft reflexartig E-Mail-Anhänge öffnen, hatten Unbekannte leichtes Spiel. Durch eine bislang unbekannte Sicherheitslücke konnten sie sich Zugang zu Computern vieler Unternehmen verschaffen.

Quelle: Spiegel.de / Zum Artikel

Via : Abzocknews.de

In dieser Woche hat 'Adobe' ein Update für den Flash Player veröffentlicht, mit dem zahlreiche Sicherheitslücken aus der Welt geschaffen werden. Den Nutzern wird die Installation daher dringend empfohlen.

Mehrere dieser geschlossenen Schwachstellen könnte ein Angreifer dazu nutzen, um Schadcode auf die Systeme der Opfer einzuschleusen und diese letztlich möglicherweise sogar zu übernehmen. Insgesamt handelt es sich laut Adobe um zwölf geschlossene Schwachstellen im Flash Player.

Wegen diesen teilweise kritischen Problemen hat man im Hause Adobe die Entscheidung getroffen, außerhalb des Quartalspatchdays das besagte Update freizugeben. Über die offiziellen Anlaufstellen können die Updates für Windows, Mac OS X, Android, Solaris und Linux heruntergeladen werden.

Quelle : winfuture.de / Zum Artikel

Eine Schwachstelle in Adobes allgegenwärtigem Flash-Player erlaubte jüngst Website-Betreibern nach Angaben eines Sicherheitsexperten, die Webcam und das Mikrofon der Computer von Internet-Nutzern ohne deren Wissen anzuzapfen.

Damit dies funktionierte, musste der Anwender lediglich eine speziell präparierte Website besuchen und bestimmte Schaltflächen anklicken. Ohne eine weitere Warnung wurden dadurch die Webcam und das Mikrofon aktiviert, so dass ein Angreifer die entsprechenden Streams mitschneiden konnte.

Im Jahr 2008 war bereits eine ähnliche Clickjacking-Lücke im Flash-Player aufgetreten. Adobe hat nach eigenen Angaben bereits einen entsprechenden Fix für die Schwachstelle entwickelt und seine Systeme bereits aktualisiert. Die Lücke geht auf Fehler im Einstellungs-Manager des Flash-Players zurück.

Quelle : winfuture.de

Adobe hat wie angekündigt einen Notfall-Patch (Version 10.3.183.10) für den Flash-Player veröffentlicht, der einige kritische Lücken schließt. Der Hersteller muss außerplanmäßig reagieren, da eine der Schwachstellen bereits aktiv für Angriffe ausgenutzt wird: Durch die Cross-Site-Scripting-Lücke können Angreifer die Same-Origin-Policy umgehen und so etwa auf das Webmailkonto des Opfers zugreifen oder seine Cookies stehlen. Hierzu muss der Angreifer sein Opfer lediglich auf eine präparierte Webseite locken.

Zu den übrigen fünf Lücken macht Adobe nur spärliche Angaben. Durch vier der Lücken kann ein Angreifer aus der Ferne Schadcode ins System schleusen, unter anderem durch zwei Stack-Overflow-Fehler. Durch die sechste Lücke gelangt der Angreifer an Informationen, auf die er keinen Zugriff haben dürfte (Information Disclosure).

Flash ist bis Version 10.3.183.7 unter allen Desktop-Betriebssystemen verwundbar. Unter Android sind alle Versionen einschließlich 10.3.186.6 angreifbar, die fehlerbereinigte Version trägt die Versionsnummer 10.3.186.7. Den in Chrome integrierten Flash-Player hat Google bereits vor zwei Tagen mit dem Update auf Chrome 14.0.835.186 auf den aktuellen Stand gebracht. Die derzeit installierte Version des Flash-Player kann man bei Adobe in Erfahrung bringen.

Hier wieder unsere Facebook Zusammenfassung der Woche fuer die KW 36 2011, Dieses mal waren wieder viele Varianten an Viren unterwegs, aber es waren auch wieder mal alte bekannte unterwegs, wie die Stalker APPS, Abofallen, und sonstigen likejacking misst, aber auch noch Abmahnwelle auf Facebook wegen Urheberverletzung. Siehe dazu : Bilder, Videos, Zitate: Auf Facebook droht die Abmahnwelle

Wieder sind viele Fake Veranstaltungen bzw. Seiten unterwegs die bei einer bestimmten anzahl von usern etwas kostenloses oder Gutscheine Versprechen bekommen tut man nichts ausser vielleicht spam, ziel ist es nur Werbeeinnahmen zu Generieren.

Hier einige Fake Seiten mit falschen Versprechen :

Für die ersten 5.000 Fans: kostenloser 5€ Gutschein - Subway

Für die ersten 100.000 Fans: kostenloser 20€ Gutschein - Media Markt

Im Moment macht ja wieder Viren die Runde hier haben die Jungs von Zuerst denken - dann klicken! einen Beitrag zu diesen Komischen Meldungen Verfasst.

In den letzten Tagen bekommen wir immer wieder folgendes Posting zu sehen: "*** INFO *** ABARTIG *** ACHTUNG ***Achtung! Es werden Pornofilme in unserem Namen an unsere Pinnwaende gepostet, ohne dass wir die sehen koennen. Nur unsere Freunde sehen die. Manchmal ist sogar ein Kommentar mit unserem Namen dabei. Wenn Ihr sowas bei mir seht, bitte sagt es mir sofort und macht es nicht auf, es ist ein Virus. BITTE KOPIEREN UND WEITERLEITEN!" Wir denken nun mal, das es sich hierbei um ein "Likejacking" Video handelt welches wahrscheinlich einen Trojaner in sich versteckt hat. Wie das Posting aussieht bzw. was "Likejacking" ist haben wir in diesem Artikel beschrieben.

So sieht das Posting aus:

Da wir selbst nun dies bestimmten Videos noch nicht auf unserer Pinnwand gesehen haben nehmen wir nun mal an, dass es sich hier um ein "klassisches Likejacking" Video handelt

So funktioniert ein Likejacking Video inkl. versteckter Malware (Trojaner, Virus…)

Keine Frage, Gratissoftware ist eine feine Sache. Dass aber gratis noch lange nicht kostenlos sein muss, dafür sorgen Abzocker-Firmen, die die eigentlichen Freeware-Programme für teures Geld verkaufen wollen. Der Trick ist meist der gleiche. Auf der Suche nach OpenOffice, Adobe-Reader oder Avira-Schutzsoftware gerät man über Google gerne an Portale wie www.download-service.de.

Quelle: Tagesspiegel.de / Zum Artikel

via abzocknews.de

Domain liste von MG Blog downloaden

Adobe hat eine erste Betaversion des Flash Player 10.3 veröffentlicht, die einige Neuerungen mitbringt. Für Anwender ist die Integration der Privatsphäreeinstellungen in den Browser die offensichtlichste Veränderung.

Wer bislang seine Flash-Cookies löschen wollte, musste den Umweg über den Flash Player gehen, statt die dafür vorgesehene Browser-Funktion zu verwenden. Mit der Version 10.3 wird dafür gesorgt, dass die lokal gespeicherten Daten zusammen mit den Cookies über die Browsereinstellungen verwaltet werden können. Firefox 4 und der Internet Explorer ab Version 8 unterstützen dies bereits - Chrome und Safari sollen folgen.

Eine weitere Neuerung stellt die Integration der Flash-Player-Einstellungen in die Systemsteuerung von Windows dar. Sämtliche Optionen können nun darüber aufgerufen werden - auch hier entfällt der Umweg über den Flash Player. Die Integration der Einstellungen in das Betriebssystem wurde auch in Linux und Mac OS X vorgenommen. Im Apple-Betriebssystem bekommt man nun sogar Update-Benachrichtigungen.

Quelle : winfuture.de

Über das Internet sollen zwei 27 und 30 Jahre alte Lüneburger bundesweit 65.000 Menschen in die Abo-Falle gelockt und damit einen Gesamtschaden von rund fünf Millionen Euro verursacht haben.

Auch gegen den Geschäftsführer der OPM Media, die die Seite „drive2you“ betreibt, gibt es laut Auskunft der Staatsanwaltschaft Landshut ein Ermittlungsverfahren.

Laut Polizeisprecher Holger Vehren aus Hamburg haben sie den Betroffenen jeweils Kosten in Höhe von 60 bis 80 Euro für angeblich von ihnen abgeschlossene, kostenpflichtige Abo-Verträge in Rechnung gestellt. Weiterhin sollen sich die Beschuldigten Geld für das Herunterladen von Programmen (Firefox, Open Office, Adobe Reader, Nero) aus dem Internet in die eigene Tasche gewirtschaftet haben, obwohl diese laut den Herstellern ausschließlich zum kostenfreien Download hätten angeboten werden dürfen. Knapp zwei Jahre ermittelten die Hamburger Staatsanwaltschaft und das Landeskriminalamt für Computerkriminalität und Urheberrechtsverletzung.

Quelle : kreiszeitung.de

Adobe hat heute einen außerplanmäßigen Patch für den PDF-Reader sowie Acrobat veröffentlicht. Damit wird eine kritische Sicherheitslücke beseitigt, die auf der Sicherheitskonferenz Black Hat Anfang August 2010 enthüllt wurde.

Durch das Öffnen eines speziell manipulierten PDF-Dokuments kann beliebiger Code ausgeführt werden, so dass Schadsoftware auf das betroffene System gelangt. Beim Schließen dieser einen Sicherheitslücke bleibt es nicht. Mit dem Patch auf Version 9.3.4 werden auch gleich noch weitere Sicherheitsprobleme beseitigt, heißt es im Security Bulletin.

quelle : winfuture.de

via : pc-service-overmann.eu

Adobe hat in der letzten Nacht eine neue Version seines Flash Players veröffentlicht, mit der insgesamt sechs kritische Sicherheitslücken geschlossen werden. Außerdem wird ab sofort die Hardwarebeschleunigung auf dem Mac unterstützt.

Laut einem Security Bulletin behebt der Adobe Flash Player 10.1.82.76 sechs Sicherheitslücken. Fünf davon sollen durch eine Speicherschutzverletzung hervorgerufen werden, ein anderes Problem kann in einer Click-Jacking-Attacke verwenden werden. Bislang soll keine der Sicherheitslücken aktiv ausgenutzt werden.

quelle : winfuture.de

via pc-service-overmann.eu

Der mit dem Update 9.3.3 im Reader und Acrobat eingeführte Schutz vor Angriffen über die /launch-Aktion ist lückenhaft, wie der Sicherheitsdienstleister BKIS in seinem Blog festgestellt hat. Setzt man in PDF-Dokumente eingebettete Befehle in doppelte Anführungszeichen, so lässt sich der Schutz austricksen und das Programm startet – jedoch erst nach Bestätigung eines Warndialoges.

Weil nach Angaben von Adobe viele Kunden die Funktion für ihre Unternehmenslösungen benötigen, hatte der Hersteller eine Blacklist verbotener Anwendungen (darunter .exe, bat und viele andere) integriert, statt die Option "Nicht-PDF-Dateianlagen dürfen in externen Anwendungen geöffnet werden" komplett zu deaktivieren.

quelle und vollstaendiger Bericht : heise.de