Die Patches für Microsofts Security Bulletin MS10-015 führen auf einigen Rechnern mit Windows XP zu einem Blue Screen of Death. Nur ein Firefox-Add-on war mit einem Trojaner infiziert, es gibt eine Übersicht über die Bedrohungen im Januar, einen Bericht über das Beheben von Schwachstellen ohne den Einbau neuer Fehler und zwei Paper zu Schwachstellen in Oracles Datenbank. Google hat mehrere Schwachstellen in Chrome behoben und für eine davon die erste ausgesetzte Prämie ausgezahlt. Symantec hat im Vorfeld der Fussball-Weltmeisterschaft eine Website veröffentlicht, die sich mit Cybercrime-Aktionen rund um die WM befasst: www.2010netthreat.com. Bruce Schneier verweist in seinem Blog auf ein Interview in drei Teilen, das jemand von den Scam-Detectives mit einem Nigerianischen Scammer geführt hat. Johannes Ullrich verrät im Handler's Diary des ISC 'Twitpic, EXIF and GPS: I Know Where You Did it Last Summer'. Fraser Howard von Sophos berichtet über 'Fake AV c/o PDF and Java exploits', eine aktuell im Rahmen von Drive-by-Infektionen eingesetzte Mixtur, und Robert 'RSnake' Hansen berichtet im Blog auf ha.ckers.org mit Verweis auf einen Blogeintrag von 'Dy-Verse' über Phishing-Angriffe auf Google-Wave-Nutzer mit Hilfe bösartiger Gadgets.

MS10-015 + XP = BSoD

Die Patches für Microsofts Security Bulletin MS10-015 (Privilegieneskalation durch zwei Schwachstellen im Kernel) führen auf einigen Rechnern mit Windows XP zu einem Blue Screen of Death, wie u.a. Brian Krebs berichtet. Er verweist auf einen Thread in Microsofts Windows-Forum, in dem beschrieben wird, wie das System mit Hilfe der Installations-CD wieder zum Laufen gebracht werden kann. Deborah Hale berichtet im Handler's Diary des ISC, dass auch Rechner betroffen sind, bei denen das automatische Update ausgeschaltet war. Wieso, wird noch untersucht.

Mozilla: Nur ein Add-on infiziert

Die Mozilla Foundation hat ihre Meldung aus der vorigen Woche, laut der zwei experimentelle Firefox-Add-ons mit Schadsoftware infiziert waren, korrigiert. Wie bereits vermutet, handelt es sich im Fall des "Schädlings" in Version 4.0 des Sothink Web Video Downloader um einen Fehlalarm. Der Trojaner im Master Filer wurde dagegen als echt bestätigt.

Übersicht über die Bedrohungen im Januar

Die Websense Security Labs haben ihre Übersicht über den Januar 2010 veröffentlicht: 'This Month in the Threat Webscape'. Themen sind natürlich die "Operation Aurora" mit den Angriffen auf Google und weitere Unternehmen sowie die dafür verwendete 0-Day-Schwachstelle im Internet Explorer, aber auch z.B. Schwachstellen in Browsern und Plugins. Außerdem gibt es eine Übersicht über den beobachteten Spam und einen Aussicht auf neue Security-Trends. Und wie üblich gibt es die Übersicht auch als Video:

Schwachstelle behoben, Fehler eingebaut

Jesse Ruderman berichtet im Mozilla Security Blog über 'Fixing security holes without introducing new bugs'. Im allgemeinen werden die beim Beheben von Schwachstellen neu entstehenden Fehler vor der Veröffentlichung des entsprechenden Updates entdeckt und behoben. Seit der Veröffentlichung von Firefox mussten trotzdem in 6 Fällen nach der Veröffentlichung eines Updates dabei eingeführte Fehler durch ein erneutes Update behoben werden. Bei weiteren 38 Updates gab es keine derartigen Probleme.

Paper zu Schwachstellen in Oracles Datenbank

David Litchfield hat zu den von ihm entdeckten und auf der 'Black Hat DC'-Konferenz demonstrierten Schwachstellen in Oracles Datenbank zwei Paper ('Hacking Aurora in Oracle 11g' (PDF) und 'Exploiting PL/SQL Injection With Only CREATE SESSION Privileges in Oracle 11g' (PDF)) sowie seine Präsentation 'Hacking Oracle 11g (or has Oracle’s security posture really changed?)' (PDF) veröffentlicht.

Gefährliche Schwachstellen vom 11.02.2010

• Interspire Knowledge Manager:
  Einschleusen beliebigen PHP-Codes, Ausspähen sensitiver Informationen, Cross Site Scripting und SQL Injection möglich
• Google Chrome:
  Mehrere Schwachstellen erlauben u.a. die Ausführung beliebigen Codes
• Hyleos ChemView ActiveX Control:
  Zwei Pufferüberlauf-Schwachstellen erlauben Ausführung beliebigen Codes

Carsten Eilers