-
|
bookmarken
- |
- |
- empfehlen
- |
- kommentieren
News
Security-Hinweise zum Schädling Sinowal und mehr
Vom Kaspersky Lab wurde der Schädling Sinowal analysiert, und die Websense Security Labs haben ihre monatliche Übersicht 'This Month in the Threat Webscape' veröffentlicht. Symantec berichtet, das Facebook-Nutzer weiterhin ein bevorzugtes Ziel von Phishern sind. Graham Lee kommentiert die Schutzfunktionen des iPhone: Die PIN-Eingabe ist auch aus größerer Entfernung leicht zu beobachten. Und Graham Cluley hat ein kryptisches Kreuzworträtsel veröffentlicht.
Sinowal analysiert
Sergej Golovanov und Vjatscheslav Rusakov vom Kaspersky Lab haben den Schädling Sinowal analysiert, der Rootkit-Funktionen zu seinem Schutz verwendet und der nach einer erfolgreichen Infektion nur schwer zu erkennen ist. Verbreitet wird der Schädling über gehackte Websites, Porno-Websites und Websites mit Raubkopien, alle mit russischem Hintergrund. Die Adresse der Seite, auf die der Besucher zur Installation geleitet wird, wird individuell gebildet, so das Blacklists wirkungslos sind
Bedrohungen im Überblick
Die Websense Security Labs haben ihre monatliche Übersicht 'This Month in the Threat Webscape' veröffentlicht - diesmal mit Video:
Bei den Bedrohungen gibt es nicht Überraschendes. Z.B. die Massenkompromittierungen von Websites durch die Schädlinge Gumblar und Beladen, der Twitter-Wurm und die DirectX-Schwachstelle in Windows sind vertreten.
Gefährliche Schwachstellen vom 09.06.2009
- Adium:
Schwachstelle in libpurple beim Verarbeiten von MSN Protocol SLP-Nachrichten erlaubt Ausführung beliebigen Codes - Apple Safari:
Mehrere Schwachstellen erlauben u.a. die Ausführung beliebigen Codes - SAP GUI:
Pufferüberlauf-Schwachstelle in der Methode Accept() des ActiveX-Controls SAPIrRfc erlaubt Ausführung beliebigen Codes - Adobe Acrobat:
Dreizehn Schwachstellen erlauben DoS-Angriffe und Ausführung beliebigen Codes - Adobe Reader:
Dreizehn Schwachstellen erlauben DoS-Angriffe und Ausführung beliebigen Codes - Microsoft Office:
Sieben Schwachstellen in Excel erlauben die Ausführung beliebigen Codes (MS09-021) - Microsoft Office:
Zwei Schwachstellen in Word erlauben Ausführung beliebigen Codes (MS09-027) - Microsoft Internet Explorer:
Sechs Schwachstellen erlauben die Ausführung beliebigen Codes, eine Schwachstelle den Zugriff auf Cache-Daten (MS09-019) - Microsoft Office:
Pufferüberlauf-Schwachstelle im Microsoft Works Converter erlaubt Ausführung beliebigen Codes (MS09-024) - Windows:
Drei Schwachstellen im Windows Print Spooler erlauben die Ausführung beliebigen Codes, das Ausspähen sensitiver Informationen und Privilegieneskalation (MS09-022) - Windows:
Zwei Schwachstellen in Active Directory erlauben Ausführung beliebigen Codes und DoS-Angriffe (MS09-018) - Mac OS X:
Mehrere Schwachstellen erlauben u.a. die Ausführung beliebigen Codes (vom 13.05.2009, aktualisiert) - Pidgin:
Mehrere Schwachstellen erlauben DoS-Angriffe und evtl. die Ausführung beliebigen Codes (vom 22.05.2009, aktualisiert)
Carsten Eilers
Folgende Links könnten Sie auch interessieren
- Security-Hinweise zu einer weiteren TCP/IP-Schwachstelle und mehr
[http://entwickler.de/zonen/portale/psecom,id,99,news,45399,.html] - Security-Hinweise zur gebrochenen WLAN-Verschlüsselung und mehr
[http://entwickler.de/zonen/portale/psecom,id,99,news,45932,.html] - Security-Hinweise zu den Top 25 der gefährlichsten Programmierfehler und mehr
[http://entwickler.de/zonen/portale/psecom,id,99,news,46835,.html] - Microsoft Patchday: 3 Schwachstellen in SMB geschlossen
[http://entwickler.de/zonen/portale/psecom,id,99,news,46839,.html] - Security-Hinweise zu einer verseuchten StudiVZ-Toolbar und mehr
[http://entwickler.de/zonen/portale/psecom,id,99,news,47296,.html]
