Security-Hinweise zu Microsofts Juni-Patchday und mehr

Inhalte überspringen »

News

Freitag, 5. Juni 2009 | News

Security-Hinweise zu Microsofts Juni-Patchday und mehr

(Link zum Artikel: http://www.entwickler.de/entwicklerde/kolumnen/049222)

Für den Juni-Patchday hat Microsoft 10 Security Bulletins angekündigt. Die Suche nach Informationen zum Airbus-Absturz kann zu Schadsoftware führen, Google hat die Top 10 der in April und Mai beobachteten Schadsoftware-Websites veröffentlicht, es gibt Hinweise auf einige neue Paper, und Symantec berichtet über 'Smart Phishing!'

10 Bulletins am Juni-Patchday

Für den Patchday am kommenden Dienstag hat Microsoft 10 Security Bulletins, darunter 6 als kritisch eingestufte, angekündigt. Zwei kritische Bulletins betreffen Windows, je eins den Internet Explorer, Word, Excel und Office. Drei weitere Bulletins für Windows werden als wichtig eingestuft, eins als moderat. Die Bulletins zu Word und Excel betreffen auch die Mac-Version, dort werden sie als wichtig eingestuft.

Suche nach Airbus-Absturz führt zu Schadsoftware

Trend Micro berichtet, das die Suche nach Informationen zum Airbus-Absturz zu Seiten mit Schadsoftware führen kann. Beim beobachteten Schädling handelt es sich um einen Fake-Virenscanner, mit anderen Angriffen ist erfahrungsgemäß ebenfalls zu rechnen.

Google veröffentlicht Top 10 der Schadsoftware-Websites

Google hat die Top 10 der in April und Mai beobachteten Schadsoftware-Websites veröffentlicht. Insgesamt wurden über 4.000 Websites entdeckt, die Schadsoftware verbreiten sollen, darunter 1.400 aus der Top Level Domain .cn von China. Die bösartigen Websites wurde nach der Anzahl kompromittierter harmloser Websites, die auf sie verweisen, sortiert. Im Fall des vor kurzem massiv eingesetzten Gumblar waren das ca. 60.000 kompromittierte Websites, die bei aktuellen Massenangriffen genutzte Domain beladen.net brachte es dagegen nur auf ca. 3.500 kompromittierte Websites und damit Platz 124 auf der Liste.

Neue Paper

Die McAfee Avert Labs haben ein Whitepaper über Angriffe auf Webbrowser veröffentlicht: 'Web Browsers: An Emerging Platform Under Attack' (Download als PDF in englisch und deutsch).

Ein Eintrag im Handler's Diary des ISC weist auf mehrere Texte über Angriffe auf Geldautomaten hin: Artikel auf The Register vom 3.6. und 17.3., einen Beitrag von Sophos und ergänzende Informationen dazu (PDF).

Marko Wolf vom Horst Görtz Institut für Sicherheit in der Informationstechnik an der Ruhr-Universität Bochum befasst sich in seiner Dissertation 'Security Engineering for Vehicular IT Systems' (PDF) mit der Sicherheit von Auto-IT-Systemen.

Bruce Schneier befasst sich in einem Essay mit der (Un-)Sicherheit von Cloud Computing.

Gefährliche Schwachstellen vom 04.06.2009

Movie PHP Script:
Einschleusen von PHP-Code in eval()-Aufruf über Parameter 'anticode' im Skript system/services/init.php

Carsten Eilers

Kommentare

+ Neuen Kommentar verfassen

Folgende Links könnten Sie auch interessieren

Microsofts Patchday beschert uns 10 Patches [11.06.2008]
[http://entwickler.de/zonen/portale/psecom,id,99,news,43670,.html]
KW 33/08 - Standpunkt Sicherheit [11.08.2008]
[http://entwickler.de/zonen/portale/psecom,id,99,news,44605,.html]
KW 28/08: Standpunkt Sicherheit [07.07.2008]
[http://entwickler.de/zonen/portale/psecom,id,99,news,44086,.html]
KW 22/08: Standpunkt Sicherheit [26.05.2008]
[http://entwickler.de/zonen/portale/psecom,id,99,news,43386,.html]
Microsoft Patchday: 11 Bulletins schließen 26 Schwachstellen [13.08.2008]
[http://entwickler.de/zonen/portale/psecom,id,99,news,44645,.html]