Freitag, 3. September 2010

News

Montag, 23. November 2009 | News

Security-Hinweise zu einem 0-Day-Exploit für den IE und mehr

(Link zum Artikel: http://www.entwickler.de/entwicklerde/kolumnen/052540)

Eine 0-Day-Schwachstelle im Internet Explorer erlaubt die Ausführung beliebigen Codes. Es gibt einen weiteren iPhone-Wurm und neue bösartige Mail-Anhänge, die Konfiguration von Fedora 12 wurde geändert, und eine Studie befasst sich mit den Risiken des Cloud Computing. In Microsofts Security Research & Defense Blog wird die Aktivierung der Structured Exception Handler Overwrite Protection (SEHOP) für einzelne oder alle Anwendungen beschrieben, und Michael Alfred Schmidt beschreibt Gegenmaßnahmen gegen die sog. "Evil Maid"-Angriffe (siehe Security-Hinweise vom 19. und 26. Oktober).

0-Day-Schwachstelle im Internet Explorer

Auf der Mailingliste Bugtraq wurde ein Exploit für eine 0-Day-Schwachstelle im Internet Explorer 6 und 7 veröffentlicht. Die Schwachstelle befindet sich in der Methode getElementsByTagName(), sie erlaubt die Ausführung beliebigen Codes, wenn eine entsprechend präparierte Website geöffnet wird. Der veröffentlichte Exploit ist nicht besonders zuverlässig. mit besseren Exploits ist wie üblich aber sehr bald zu rechnen. Bestätigungen der Schwachstelle gibt es von Symantec (wo u.a. geraten wird, IE-Nutzer sollten "only visit Web sites they trust" - da scheint jemand nicht auf dem laufenden zu sein, wie heutzutage Drive-by-Infektionen verbreitet werden) und VUPEN Security, außer berichtet Marcus Sachs im Handler's Diary des ISC über die Schwachstelle. Als einziger Workaround kann Active Scripting deaktiviert werden, dadurch dürfte das Web, insbesondere in Zeiten des Web 2.0, aber ziemlich unbenutzbar werden.

Noch ein iPhone-Wurm

Ein weiterer Wurm verbreitet sich über die SSH-Zugänge mit Default-Passwort gejailbreakter iPhones. Chester Wisniewski von Sophos berichtet mit Verweis auf xs4all sowie die niederländische Sicherheits-Website security.nl (als englische oder deutsche Google-Translate-Übersetzung), dass der Wurm anscheinend versucht, ein Botnet aufzubauen und vertrauliche Daten, u.a. mTANs, zu sammeln. Mehrere Netzbereiche werden vom Wurm nach neuen Opfern durchsucht, darunter auch die von T-Mobile. Darum der dringende Rat: Nach dem Jailbreak und jedem Firmwareupgrade müssen nicht erwünschte Dienste deaktiviert und/oder die Default-Passwörter geändert werden!

Bösartige Mail-Anhänge

Zur Zeit gibt es mal wieder neue Mailwellen mit bösartigen Anhängen: Die McAfee Labs haben bösartige PDF-Dateien gesichtet, die angeblich nur Informationen über einen Piratenangriff auf ein US-Schiff liefern sollen, tatsächlich aber außerdem versuchen, verschiedene Schwachstellen im Adobe Reader zur Installation eines Schädlings auszunutzen. Und Symantec hat ein angebliches Utility entdeckt, das die Mailbox reparieren soll, tatsächlich aber ein Trojaner aus der Zeus/Zbot-Familie ist.

Fedora 12 mit nun sicherer Konfiguration

Die am Freitag gemeldete unsichere Konfiguration in Fedora 12, durch die normalen Benutzern die Installation signierter Pakete aus ebenfalls signierten Repositories ohne Eingabe das root-Passworts möglich ist, wurde zurückgenommen. Ein Update für PackageKit soll das vorherige Verhalten wieder herstellen, außerdem soll dokumentiert werden, wie bestimmten Benutzer die Installation ohne Eingabe des root-Passworts erlaubt werden kann.

Risiken des Cloud Computing

Eine Studie der European Network and Information Security Agency (ENISA) hat sich mit den Risiken des Cloud Computing befasst: "Cloud Computing: Benefits, risks and recommendations for information security" (PDF).

Gefährliche Schwachstellen vom 20.11.2009

Carsten Eilers

Kommentare

+ Neuen Kommentar verfassen

Folgende Links könnten Sie auch interessieren