Im Blog von Symantec wird über Angriffe über den 'Microsoft Help and Support Center Viewer' berichtet, und es gibt mal wieder ein als Zertifikat getarntes Schadprogramm. Das Paper von Robert Hansen und Jeremiah Grossman mit der Beschreibung des Clickjackings ist erschienen, im Blog von Symantec gibt es eine Anleitung für die Abwehr von Phishing-Angriffen, es gibt einen Nachtrag zu Bruce Schneiers 'Airport Security Penetration Testing' und von den Kaspersky Labs wurde ein Artikel über Angriffe auf Banken und deren Kunden veröffentlicht. Von Adrian Pastor wurde ein Paper über Cross-Site-Scripting über SNMP veröffentlicht, und im Blog von ha.ckers.org gibt es ein Rehabilitationsprogramm für Sicherheitsexperten. Wie jeden Tage wurde im Handler's Diary des ISC ein weiterer Beitrag zum 'Cyber Security Awareness Month' veröffentlicht: Day 23 - Turning off Unused Services.

Angriffe über 'Microsoft Help and Support Center Viewer'

Im Blog von Symantec wird über Angriffe über den 'Microsoft Help and Support Center Viewer' berichtet: Das Opfer wird auf eine Webseite gelockt, die über eine beliebige Schwachstelle eine Programmdatei auf seinen Rechner speichert und eine HTML-Datei des 'Help and Support Center' mit Skriptcode überschreibt. Danach wird der Benutzer über eine Redirection auf die überschriebene HTML-Seite umgeleitet und dadurch das Schadprogramm über den 'Microsoft Help and Support Center Viewer' gestartet. Im Blogeintrag von Symantec gibt es ein Video eines solchen Angriffs.

Das Zertifikat, das ein Programm ist

Es gibt mal wieder ein als Zertifikat getarntes Schadprogramm, wie im Blog von Trend Micro berichtet wird. Die Kriminellen machen sich nicht einmal die Mühe, die Datei irgendwie zu tarnen, sie lassen einfach eine .exe-Datei herunterladen. Der enthaltende Downloader lädt dann ein Rootkit und Spyware nach und richtet sich häuslich ein.

Clickjacking-Paper veröffentlicht

Das Paper von Robert Hansen und Jeremiah Grossman mit der Beschreibung des Clickjackings wurde jetzt veröffentlicht.

Phishing-Angriffe abwehren

Im Blog von Symantec wurde eine Anleitung für die Abwehr von Phishing-Angriffen veröffentlicht. Das dazu gehörende Video ist leider nicht mehr verfügbar.

Nachtrag zu Bruce Schneiers 'Airport Security Penetration Testing'

Bruce Schneiers 'Airport Security Penetration Testing' (siehe Security-Hinweise vom 20. Oktober) wurden inzwischen vom Chef der zuständigen Behörde kommentiert, was wiederum zu einem Kommentar von Bruce Schneier führte.

Angriffe auf Banken und deren Kunden

Roel Schouwenberg, Senior Research Engineer der Kaspersky Lab BNL, hat einen interessanten Artikel über Angriffe auf Banken und deren Kunden veröffentlicht.

Persistentes Cross-Site-Scripting über SNMP

Adrian Pastor von ProCheckUp hat ein neues Paper über Cross-Site-Scripting über SNMP veröffentlicht: "SNMP Injection: Achieving Persistent HTML Injection via SNMP on Embedded Devices" (PDF).

Rehabilitationsprogramm für Sicherheitsexperten

Nun noch eine für den Freitag sehr passende Meldung: Wer im Bereich IT-Sicherheit arbeitet, wird leicht überaus misstrauisch und übervorsichtig. Das stört natürlich im normalen Leben. Im Blog von ha.ckers.org gibt es jetzt ein Rehabilitationsprogramm für Sicherheitsexperten. In den Kommentaren dazu gibt es einige weitere Tipps. Zusammengefasst könnten man auch sagen: "Mach alles, was du eigentlich niemals machen würdest".

Gefährliche Schwachstellen vom 23.10.2008

• Windows:
  Schwachstelle im RPC-Service erlaubt Ausführung beliebigen Codes (MS08-067)
  Kritisch, weil: Schwachstelle wird zur Zeit aktiv ausgenutzt
• Opera:
  Stored-Cross-Site-Scripting-Schwachstelle erlaubt Ausführung beliebigen Codes
• Snoopy:
  Einschleusen beliebiger Shell-Befehle in einen exec()-Aufruf über die Funktion _httpsrequest()
• WebSVN:
  Überschreiben von Dateien und Cross-Site-Scripting möglich

Carsten Eilers