Arcadewelten.eu

Für die seit rund zwei Wochen bekannte kritische Lücke im Internet Explorer ist nun ein Exploit im Umlauf. Der Angreifer muss den IE-Nutzer lediglich auf eine speziell präparierte Webseite lotsen, um beliebigen Schadcode auf dem System des Opfers auszuführen.

Quelle : heise.de

via pc-service-overmann.eu

Im ersten Halbjahr 2010 wurden so viele Sicherheitslücken wie nie zuvor entdeckt, wie aus IBMs aktuellem Sicherheitsbericht zu Trends und Risiken hervorgeht. Gegenüber den ersten 6 Monaten des Vorjahres bedeutet dies einen Anstieg um 36 Prozent.

quelle : heise.de

via abzocknews.de

Microsoft hat seine Kunden darüber in Kenntnis gesetzt, dass eine ungepatchte Sicherheitslücke unter Windows ausgenutzt wird. Am gestrigen Dienstag wurde ein Exploit-Code entdeckt, den man kurze Zeit später vom Netz nehmen konnte.

Allerdings geht man davon aus, dass in Zukunft weitere Exploits auftauchen könnten, da die Details der Sicherheitslücke von einem Google-Sicherheitsexperten öffentlich gemacht wurden, nachdem dieser das Problem entdeckt hat. Über dieses Verhalten hatte sich Microsoft bereits in der letzten Woche beschwert.

quelle : winfuture.de

Mehreren Berichten von Antivirenherstellern zufolge versuchen Kriminelle, die seit rund zwei Wochen bekannte und bislang ungepatchte Schwachstelle in Adobes Reader auszunutzen, um Windows-PCs zu infizieren. Unter den Schädlingen findet sich auch der als besonders gefährlich eingestufte Bot ZeuS.

Durch die Funktion "Launch Actions/Launch File" lassen sich in PDFs eingebettete Skripte oder EXE-Dateien starten. Der Adobe Reader fragt zwar beim Anwender nach, ob dieser dem Start der Datei zustimmt, allerdings lassen sich Teile des Warndialogs so gestalten, dass der Anwender keinen Verdacht schöpft, es geschehe gerade etwas Ungewolltes. Sophos hat ein Beispiel in seinem Blog veröffentlicht. Dabei soll ein Anwender dazu verleitet werden, den OK-Button anzuklicken. Die präparierten Dokumente gelangen offenbar im Anhang einer Mail auf den Rechner.

quelle : heise.de