News
Security-Hinweise zu neuen Adobe Reader Exploits und mehr
-
- Twittern
- Teilen
-
-
-
Schwachstellen in zwei JavaScript-Funktionen des Adobe Readers erlauben die Ausführung beliebigen Codes, Adobe untersucht die veröffentlichten Exploits. Die Funktion von AutoPlay/AutoRun wird in Windows 7 geändert, und Trojaner greifen das Warcraft III Szenario DOTA (Defense of the Ancients) an.
Änderungen an AutoPlay/AutoRun für Windows 7
Windows wird an die geänderte Bedrohungslage angepasst: Die Funktion von AutoPlay/AutoRun wird in Windows 7 so geändert, dass sie von Schadsoftware nicht mehr so leicht wie bisher zur Verbreitung genutzt werden kann: In Zukunft ist die Funktion nur noch für optische Laufwerke (CD und DVD) aktiviert. Die entsprechenden Änderungen sollen auch in zukünftigen Versionen von Windows XP und Vista implementiert werden.
Trojaner für Warcraft III Szenario DOTA (Defense of the Ancients)
Im Threat Research & Response Blog von Microsofts Malware Protection Center wird über Trojaner für das Warcraft III Szenario DOTA (Defense of the Ancients) berichtet. Bei den gefundene Schädlingen handelt es sich um Sniffer und Backdoors. Wie im Eintrag sehr richtig bemerkt wird: "Ironic that downloading programs that allow you to cheat in a game may result in a hacker cheating you for something more valuable."
Gefährliche Schwachstellen vom 28.04.2009
- Mozilla Firefox:
Schwachstelle in nsTextFrame::ClearTextRun() erlaubt evtl. Ausführung beliebigen Codes - LightBlog:
Einschleusen beliebigen PHP-Codes beim Anlegen eines neuen Accounts - Adobe Reader:
Schwachstellen in zwei JavaScript-Funktionen erlauben die Ausführung beliebigen Codes - MuPDF:
Pufferüberlauf beim Öffnen präparierter PDF-Dateien erlaubt Ausführung beliebigen Codes - Sumatra PDF:
Pufferüberlauf beim Öffnen präparierter PDF-Dateien erlaubt Ausführung beliebigen Codes - file:
Pufferüberlauf-Schwachstelle in der Funktion cdf_read_sat() erlaubt Ausführung beliebigen Codes - Destiny Media Player:
Pufferüberläufe beim Verarbeiten präparierter .m3u- und .lst-Dateien erlauben Ausführung beliebigen Codes (vom 05.01.2009, aktualisiert) - Zoom Player:
Pufferüberlauf beim Erzeugen von Fehlermeldungen für nicht abspielbare Dateien erlaubt Ausführung beliebigen Codes (vom 27.12.2007, aktualisiert)
Carsten Eilers
Folgende Links könnten Sie auch interessieren
- Security-Hinweise zu Angriffen auf OpenSSH und Redirection-Spam
[http://entwickler.de/zonen/portale/psecom,id,99,news,45244,.html] - KW 39/08 - Standpunkt Sicherheit
[http://entwickler.de/zonen/portale/psecom,id,99,news,45245,.html] - KW 40/08 - Standpunkt Sicherheit
[http://entwickler.de/zonen/portale/psecom,id,99,news,45325,.html] - KW 45/08 - Standpunkt Sicherheit
[http://entwickler.de/zonen/portale/psecom,id,99,news,45825,.html] - Security-Hinweise zu Schwachstellen im iPhone und mehr
[http://entwickler.de/zonen/portale/psecom,id,99,news,46170,.html]
