Am kommenden Dienstag ist wieder Microsofts Patchday. F-Secure hat neue Daten zur Verbreitung des RPC-Wurms veröffentlicht, außerdem gibt es weitere neue Statistiken, Britische Schul-Websites wurden mit Porno-Links verseucht, Phisher verwenden TinyURL und RSnake beantwortet im Blog auf ha.ckers.org die Frage, ob und warum man HTTPS immer für die ganze Seite und nicht nur für einen iFrame mit vertrauenswürdigen Daten verwenden sollte.

MS-Patchday in Sicht

Nächsten Dienstag ist wieder Microsofts Patchday. Angekündigt wurden zwei als kritisch eingestufte Security Bulletins für den Internet Explorer und den Exchange-Server und zwei als wichtig eingestufte Bulletins für den SQL-Server und Office. Alle Bulletins betreffen Schwachstellen, die die Ausführung beliebigen Codes aus der Ferne erlauben.

RPC-Wurm: 1,9 Millionen IP-Adressen erreicht

F-Secure hat neue Daten zur Verbreitung des RPC-Wurms Conficker/Downadup veröffentlicht: Inzwischen wurden 1,9 Millionen IP-Adressen gezählt, von denen aus eine Verbindung zu den von F-Secure registrierten Conficker-Domains aufgebaut werden sollte. Die meisten infizierten Rechner stehen in China, gefolgt von Brasilien und Russland.

Statistiken...

Ein Eintrag im Blog der McAfee Avert Labs beschäftigt sich mit dem Zählen von Schadsoftware. Auslöser des Eintrags: Das aktuelle Signaturupdate von McAfee umfasst über 500.000 "Driver", die oft mehrere Schädlinge erkennen. Außerdem wurde McAfees Spam Report (PDF) für Februar veröffentlicht. Und auch Symantec hat einen 'State of Spam Report' (PDF) für Februar veröffentlicht.

Britische Schul-Websites mit Porno-Links verseucht

Im Blog der SophosLabs wird auf einen Bericht in The Register hingewiesen, laut dem Websites oder Lernplattformen mehrerer britischer Schulen mit Porno-Links verseucht wurden: "Primary schools hit by smut hack". Das ganze ist allerdings ziemlich unklar - welche Seiten manipuliert wurden und von wo aus sie zu sehen waren, scheint niemand so ganz genau zu wissen. Wären es nicht 20 Schulen auf einmal, würde ich vermuten, das da ein paar Schüler nach Porno-Begriffen gesucht haben (was nicht einmal zwingend absichtlich passiert sein muss) und die Suchergebnisse automatisch gespeichert wurden.

Phishing mit TinyURL

Im Blog von Trend Micro wird darauf hingewiesen, das Phisher TinyURL verwenden, um das Ziel ihre Links zu vertuschen. Eigentlich nichts neues, Spammer haben das schon früher gemacht. Das ein Link vertrauenswürdiger wirkt, wenn er zu einem URL-Verkürzer führt, ist aber doch eine etwas sehr gewagte Annahme.

Gefährliche Schwachstellen vom 05.02.2009

• FeedDemon:
  Pufferüberlauf beim Verarbeiten präparierter OPML-Dateien erlaubt Ausführung beliebigen Codes
• Amaya:
  Mehrere Pufferüberlauf-Schwachstellen erlauben die Ausführung beliebigen Codes (vom 29.01.2009, aktualisiert)
• Novell GroupWise:
  Mehrere Schwachstellen erlauben u.a. die Ausführung beliebigen Codes (vom 02.02.2009, aktualisiert)
• Free Download Manager:
  Mehrere Pufferüberlauf-Schwachstellen erlauben die Ausführung beliebigen Codes (vom 02.02.2009, aktualisiert)

Carsten Eilers