Arcadewelten.eu

Die Malware-Experten des Security-Unternehmens Kaspersky haben eine weitere Version des Staatstrojaners ausfindig gemacht. Diese enthält deutlich weitergehende Optionen als die bisher bekannten Spionage-Programme, die auf Landesebene eingesetzt wurden.

Die Kaspersky-Analysten Tillmann Werner und Stefan Ortloff sprechen dabei vom "großen Bruder" des bekannten Backdoor-Trojaners, denn die entschlüsselte Datei enthält jetzt sechs Komponenten, die jeweils verschiedene Aufgaben erfüllen. Dabei kann der Trojaner nicht nur unter 32-Bit-Versionen von Windows aktiv werden, sondern auch auf 64-Bit-Versionen.

Die vom Chaos Computer Club (CCC) gezeigten Staatstrojaner waren in erster Linie darauf ausgelegt, Telefonate via Skype abzuhören. "Die von uns analysierte Version zeigt, dass es die Software neben Skype auch auf Web-Browser, verschiedene Instant Messenger und VoIP-Software wie ICQ, MSN Messenger, VoipBuster und Yahoo Messenger abgesehen hat", sagte Werner.

Quelle: winfuture.de

Microsoft hat für den kommenden Dienstag, den allmonatlichen Patch-Day, die Veröffentlichung von 13 Sicherheitsupdates angekündigt, mit denen man insgesamt 22 Lücken in verschiedenen Softwareprodukten beseitigen will.

Die Updates betreffen unter anderem die Desktop- und Server-Versionen von Windows, den Internet Explorer, Visual Studio und Visio. Vier von ihnen werden als "kritisch" eingestuft, während neun als "wichtig" und zwei als "moderat" gekennzeichnet sind.

Das Update für den Internet Explorer ist wohl das Wichtigste unter den für Dienstag zu erwartenden Patch-Paketen. Es erscheint zweimonatlich, gilt als "kritisch" und betrifft alle aktuell noch unterstützten Versionen des Microsoft Browsers, also Internet Explorer 6, 7, 8 und 9 unter Windows XP bis Windows 7. Das Update schließt unter anderem eine Schwachstelle, unter deren Nutzung sich ein Angreifer die Kontrolle über den PC des Anwenders verschaffen könnte.

Microsoft hat angekündigt, dass im Rahmen des Patch-Days im Januar nur zwei Security Bulletins veröffentlicht werden. Ein bekanntes Sicherheitsleck im Internet Explorer, das bereits für Aufsehen sorgte, wird wohl nicht geschlossen.

Die beiden Aktualisierungen, die Microsoft am nächsten Dienstag über seine Update-Dienste verteilen wird, nehmen sich lediglich Windows-Komponenten vor. Ein Patch wird ausschließlich für Windows Vista zur Verfügung stehen, der zweite wird für alle unterstützten Windows-Versionen angeboten. Das Problem in Vista stuft Microsoft als "mittel" ein, die zweite Schwachstelle ist "kritisch".

Quelle : winfuture.de

Wer an den bevorstehenden Feiertagen mit dem Internet Explorer im Netz unterwegs ist, muss Vorsicht walten lassen: Durch eine kritische Sicherheitslücke im IE, für die seit Kurzem auch ein Exploit kursiert, kann man seinen Rechner beim Besuch einer verseuchten Webseite mit Schadcode infizieren. Jetzt warnt auch Microsoft in einem Advisory vor der Gefahr und bestätigt die Berichte, nach denen die Internet-Explorer-Versionen 6 bis 8 unter sämtlichen Windows-Ausgaben verwundbar sind.

Der Exploit nutzt eine Schwachstelle bei der Verarbeitung des @import-Tags in Cascading Style Sheets (CSS), um Datenausführungsverhinderung (DEP) und Adress Space Layout Randomisation (ASLR) zu überwinden. Als Workaround empfiehlt der Hersteller, den Prozess iexplore.exe mit dem kostenlosen Sicherheitstool EMET abzuhärten. Einen ausführlichen Hintergrundartikel finden Sie hierzu bei heise Security. Ein Patch ist derzeit in Arbeit, jedoch will sich Microsoft noch nicht festlegen, ob dieser außer der Reihe oder erst am nächsten Patchday erscheint.

Quelle heise.de

n einem chinesischen Forum ist ein Exploit für eine bislang unbekannte Sicherheitslücke im Kernel-Mode-Treiber win32k.sys von Windows aufgetaucht, wie Prevx berichtet. Durch die Lücke können Angreifer, die bereits in das System eingedrungen sind, ihre Rechte ausweiten, um etwa ein Rootkit tief im Betriebssystem zu verankern. Laut Prevx sind Windows XP, Vista und 7 betroffen, sowohl in der 32- als auch in der 64-bit-Version. Vupen berichtet, dass auch Windows Server 2008 SP2 auf diese Weise attackierbar ist.

Quelle : heise.de

In der Entwicklung des kostenlosem Antispam Programm Spamihilator geht es mit Grossen Schriten weiter, so liegen Beta Versionen vor von den Versionen :

0.9.9.54

Folgende Dinge wurden seit der letzten offiziellen Version geändert:

* Der Papierkorb und der Trainingsbereich lassen sich nun durchsuchen
* Die Listen der Blockierten Absender/Freunde lassen sich nun durchsuchen
* Unterstützung für UTF-8-kodierte Nachrichten
* Benutzerdefinierte IMAP-Flags werden nun auch auf dem Server gespeichert
* Kleinere Fehler wurden behoben

Bekannte Probleme:

* Unter XP ist im Papierkorb und Trainingsbereich die Option "Nachrichtentext durchsuchen" nicht sichtbar, kann aber trotzdem angeklickt werden

Version 0.9.9.55

Folgende Dinge wurden seit der letzten Beta-Version geändert:

* Suchfenster im Papierkorb/Trainingsbereich bleibt nun offen, wenn man es nicht manuell schließt
* Wenn man im Paperkorb/Trainingsbereich mehrere Absender zu einer Liste hinzufügt, versucht Spamihilator nicht mehr, gleiche Absender mehrfach hinzuzufügen
* Wenn man einen Absender hinzufügen möchte, der schon auf einer anderen Liste ist, erhält man nun mehr Auswahlmöglichkeiten
* Einige Fehler und Abstürze wurden behoben

Bekannte Probleme:

Der Computervirus Stuxnet hat Industrieanlagen angegriffen. Das war erst der Anfang – und Deutschland ist schlecht vorbereitet.

Der Computervirus Stuxnet ist erst der Anfang. Um für den Cyberkrieg gerüstet zu sein, benötigt die Bundeswehr mehr Kompetenzen und mehr Geld, sagt Sicherheitsexperte Arne Schönbohm, Autor des Buches „Deutschlands Sicherheit“ (Edition Octopus). Schönbohm war 13 Jahre in der Division Defence and Security beim Rüstungskonzern EADS tätig und ist jetzt Vorstand des Beratungsunternehmen BSSBuCet Secure Networks in München. Mit ihm sprach Peter Issig über die Gefahren aus dem Netz.

quelle : welt.de

Microsoft hat seine Kunden darüber in Kenntnis gesetzt, dass eine ungepatchte Sicherheitslücke unter Windows ausgenutzt wird. Am gestrigen Dienstag wurde ein Exploit-Code entdeckt, den man kurze Zeit später vom Netz nehmen konnte.

Allerdings geht man davon aus, dass in Zukunft weitere Exploits auftauchen könnten, da die Details der Sicherheitslücke von einem Google-Sicherheitsexperten öffentlich gemacht wurden, nachdem dieser das Problem entdeckt hat. Über dieses Verhalten hatte sich Microsoft bereits in der letzten Woche beschwert.

quelle : winfuture.de

34 Schwachstellen will Microsoft am kommenden Dienstag in Windows, dem Internet Explorer und Office schließen. Sechs der angekündigten Bulletins zu den Lücken widmen sich alleine dem Windows-Betriebssystem, wovon die Redmonder vier als kritisch einstufen. Auch das Bulletin für den Internet Explorer wurde als kritisch eingestuft, wobei unklar ist, wie viel Lücken man genau schließen will.

Immerhin soll aber nun endlich die seit Februar bekannte Schwachstelle beseitigt werden, durch die eine präparierte Webseite beliebige Dateien auf einem Windows-PC auslesen kann.

quelle : heise.de

In einem Interview mit dem Magazin PC Pro erklärte Microsofts Plattformstrategie-Chef Ryan Gavin, seine Aufgabe sei die "Zerstörung" des Internet Explorer 6. Dieser Webbrowser wurde 2001 mit Windows XP ausgeliefert und ist bei Sicherheitsbeauftragten und Entwicklern weithin unbeliebt, aber immer noch bei Firmen und außerhalb der Industrieländer breit im Einsatz. Laut Erhebungen hält er nach wie vor einen Anteil von knapp 18 Prozent. "Zu meinen Aufgaben gehört, den Anteil des IE6 so bald wie möglich auf Null zu bringen", sagte Gavin dem Magazin.

quelle : heise.de

Microsoft hat nach Angaben des Sicherheitsexperten Nicolas Economou mit dem Update MS10-024 nicht nur eher harmlose Schwachstellen beseitigt, sondern heimlich auch zwei schwerwiegende Sicherheitslücken ausgemerzt, ohne dass die Öffentlichkeit davon erfuhr.

Wie Enonomou über den Sicherheitsdienstleister Core Security mitteilte, ermöglichten die heimlich geschlossenen Lücken Angreifern falsche Antworten auf DNS-Anfragen. Betroffen waren sowohl Microsoft Exchange, als auch der SMTP-Dienst von Windows 2000 und XP sowie Windows Server 2003 und 2008.

quelle : winfuture.de

Nach übereinstimmenden Meldungen wurden in den vergangenen Tagen gleich reihenweise mit Wordpress erstellte Websites gehackt. Schien sich die Attacke zunächst nur gegen Websites zu richten, die von dem US-Unternehmen DreamHost gehostet werden, ist mittlerweile klar, dass auch Blogs auf GoDaddy, Bluehost und Media Temple betroffen sind. Zudem seien nach unbestätigten Aussagen von WPSecurityLock auch andere PHP-basierte Management-Systeme wie die eCommerce-Lösung Zen Cart von dem Angriff betroffen.

Allen infizierten Seiten scheinen Skripte hinzugefügt worden zu sein, die dem Anwender nicht nur Malware unterschieben, sondern unter anderem auch verhindern, dass etwa auf Googles Safe-Browsing-API beruhende Browser wie Firefox und Google Chrome beim Aufruf der Seite Alarm schlagen. Trifft Googles Search-Bot auf eine so präparierte Seite, liefert diese einfach harmlosen Code aus. Neu sind solche Browser-Weichen nicht, bislang nutzen Entwickler sie jedoch eher, um an den Internet Explorer und Firefox unterschiedlichen Code aufgrund unterschiedlicher Funktionen auszuliefern

Neue Varianten sind ab rund 500 Dollar im Internet erhältlich. Kriminelle können damit ein Botnetz aufbauen und weitere Schadprogramme nachinstallieren. Der Trojaner tarnt sich als Word-Systemdatei.

Der russische Sicherheitsexperte Doctor Web hat eine Warnung vor Trojan.Oficla ausgesprochen. Die Verbreitungswelle dieser Schadsoftware habe im März ihren bisherigen Höhepunkt erreicht: Sie befällt zur Zeit mehr als 200.000 PCs pro Woche – auch aufgrund eines einfachen Geschäftsmodells.

Trojan.Oficla, der auch als myLoader bekannt ist, verbreite sich über Spam-Mails und Sicherheitslücken von Webbrowsern, schreiben die Sicherheitsforscher. Der Trojaner infiziere den PC und verstecke sich in dem Prozess winword.exe, wenn Microsoft Word installiert ist. So täusche er zahlreiche Antivirensysteme.

quelle : zdnet.de, Hier klicken um den vollen Artikel zu lesen.

Am Dienstag findet der allmonatliche Microsoft Patch-Day statt. Nachdem im vergangenen Monat 26 Schwachstellen aus der Welt geschafft wurden, wird der Softwarekonzern in diesem Monat lediglich zwei Sicherheitslücken schließen.

Zwei Updates für Microsoft Office und Windows werden am nächsten Dienstag erscheinen. Die Microsoft-Entwickler stufen diese Schwachstellen als "wichtig" ein. Beim Patch-Day in diesem Monat wird keine als "kritisch" eingestufte Lücke geschlossen.

....

Eine Anfang dieser Woche bekannt gewordene Schwachstelle im Internet Explorer wird im Zuge dieses Patch-Days noch nicht geschlossen.

quelle : winfuture.de

Microsoft hat eine Sicherheitslücke im Internet Explorer unter Windows XP bestätigt, durch die Angreifer ein System kompromittieren können. Die Lücke beruht laut Bericht auf der Möglichkeit der VBScript-Funktion MsgBox, beliebige Hilfe-Dateien (.hlp) von Netzwerkfreigaben nachzuladen und mit darin enthaltenen Makros beliebige Befehle auszuführen. Allerdings ist ein wenig Nutzerinteraktion notwendig: Der Anwender muss zur Bestätigung die F1-Taste drücken. Ob dies im Zweifel einen Anwender in der Praxis vor einer Infektion seines PCs bewahrt, ist fraglich – der Text der kleinen Message-Box könnte ihn durchaus dazu verleiten.