Microsoft hat für den März-Patchday nur zwei Security Bulletins angekündigt. Es gibt weitere Informationen zum 'Mariposa'-Botnet. Avira hat die 'File/URL Extension statistics for malware URLs in February 2010' und die 'Most abused TLDs in February 2010' veröffentlicht, Onur Komil von Sophos berichtet, dass die ersten Fake-Virenscanner optisch an Windows 7 angepasst wurde, um nicht durch falsches Aussehen den Verdacht der möglichen Opfer zu erregen, und F-Secure berichtet über bösartige Suchmaschinenoptimierung, bei der SWF-Dateien verwendet werden, um Benutzer auf Webseiten für Drive-by-Infektionen weiterzuleiten. Bruce Schneier weist darauf hin, dass die US-Regierung eine Zusammenfassung ihrer "Comprehensive National Cybersecurity Initiative" (CNCI) veröffentlicht hat, und im Application Security Street Fighter Blog geht es in der Serie mit Beiträgen zu den Top 25 der gefährlichsten Programmierfehler um Rank 5 – Improper Access Control (Authorization).

Zwei Security Bulletins am März-Patchday

Microsoft hat für den März-Patchday nur zwei Security Bulletins angekündigt, die insgesamt 8 Schwachstellen betreffen. Beide Bulletins werden als wichtig eingestuft, obwohl sie die Ausführung beliebigen Codes durch entfernte Angreifer erlauben, was normalerweise zur Einstufung "kritisch" führt. Die Schwachstellen sind also wahrscheinlich nicht einfach auszunutzen. Das eine Bulletin betrifft Windows XP, Vista und 7, das andere Excel in Office 2002, 2003 und 2007 für Windows sowie 2004 und 2008 für Mac OS X. Microsoft weist außerdem darauf hin, dass Windows 2000 und XP SP2 nur noch bis zum 13. Juli unterstützt werden, Vista RTM sogar nur bis zum 13. April.

Weitere Informationen zum 'Mariposa'-Botnet

Brian Krebs berichtet, dass die im Februar in Spanien verhafteten Betreiber des 'Mariposa'-Botnets, die bis zur Anklageerhebung auf freien Fuss sind, die vom Botnet gesammelten Daten in Sicherheit bringen können. Den an der Aufdeckung des Botnets und seiner Betreiber beteiligten Unternehmen ist es bisher nicht gelungen, die Webserver mit den gesammelten Daten aus dem Verkehr zu ziehen. Im Threat Research & Response Blog von Microsofts Malware Protection Center gibt es einen Überblick über die infizierten sowie die von Microsofts Malicious Software Removal Tool gereinigten Rechner.

Gefährliche Schwachstellen vom 04.03.2010

• Opera:
  Pufferüberlauf beim Verarbeiten präparierter "Content-Length"-Header erlaubt evtl. Ausführung beliebigen Codes
• Authentium Command Antivirus:
  Pufferüberlauf-Schwachstelle im 'CSS Web Installer' ActiveX-Control erlaubt Ausführung beliebigen Codes
• Drupal/Internationalization Module:
  Schwachstelle erlaubt Ausführung beliebigen Codes
• Micronation Banking System (minba):
  Einbinden beliebiger Dateien über Parameter 'minsoft_path' in mehreren Skripts (vom 30.09.2008, aktualisiert)

Carsten Eilers