Microsoft testet einen Patch für die 0-Day-Schwachstelle im IE, was noch einige Zeit dauern kann. Es gibt Angriffe auf Facebook- und Craigslist-Nutzer sowie einen Podcast zur Sicherheit von Windows 7. Stefan Esser weist auf ein Webinar hin, das er am 16. März halten wird: 'Sichere Applikationen auf Basis des Zend Frameworks'. Vom US-amerikanischen Internet Crime Complaint Center wurde der '2009 Internet Crime Report' (PDF) veröffentlicht, und von den Websense Security Labs gibt es die Februar-Ausgabe von 'This Month in the Threat Webscape'. Microsofts Malware Protection Center fragt 'Got Zbot?' und Robert 'RSnake' Hansen berichtet über 'Conversations With a Blackhat'. Und im Application Security Street Fighter Blog geht es in der Serie mit Beiträgen zu den Top 25 der gefährlichsten Programmierfehler um Rank 14 – Improper Validation of Array Index.

Patch für IE-0-Day-Schwachstelle wird getestet

Microsoft hat nach der Veröffentlichung eines Exploits für die aktuelle 0-Day-Schwachstelle im Internet Explorer das zugehörige Security Advisory aktualisiert und die möglichen Workarounds angepasst: Auch das Deaktivieren der 'peer factory class' in der iepeers.dll verhindert unter Windows XP und Server 2003 die Ausnutzung der Schwachstelle. Die dazu notwendige Änderung an der Registry kann über ein Online-Tool vorgenommen werden. Laut einem Eintrag im Blog des Microsoft Security Response Center (MSRC) wird ein Update zum Beheben der Schwachstelle zur Zeit getestet. Wenn die Tests abgeschlossen sind, wird entschieden, ob das Update außer der Reihe oder an einem regulären Patchday (der nächste ist am 13. April) veröffentlicht wird.

Andrew Storms, Director of Security Operations von nCircle, hat in einem Editorial im Blog von Ryan Naraine und Dancho Danchev festgestellt, dass Microsoft durchschnittlich 30 bis 60 Tage an der Qualitätssicherung der Patches arbeitet. Allerdings hat Storms das anscheinend aus den Daten von nur 3 Monaten geschlossen: Im Dezember 2009 waren es durchschnittlich 54 Tage, im November 2009 36 Tage und im Oktober 2009 45 Tage. Da wahr wohl reichlich Kaffeesatz im Spiel...

Facebook im Visier

Chris Barton von McAfee beschreibt detailliert, wie sich 'Fram'-Spam auf Facebook dank der Mitwirkung sorgloser Nutzer verbreitet, während die Websense Security Labs eine Quarter Million Malicious Facebook Posts melden.

Phishing mit Schadsoftware

Sophos hat einen Phishing-Angriff auf Craigslist-Nutzer beobachtet, bei dem in gewisser Weise auch Schadsoftware zum Einsatz kommt: Ein angebliches Update enthält eine HOSTS-Datei, in der für verschiedene Craigslist-Server falsche IP-Adressen eingetragen sind, und einen Internet-Shortcut, der auf eine Craigslist-Seite verweist. Beide Dateien für sich scheinen harmlos zu sein, erst in der Kombination führt der Shortcut auf eine Phishing-Seite.

Podcast zur Sicherheit von Windows 7

Chester Wisniewski und Michael Argast von Sophos haben sich in der zweiten Folge ihrer angekündigten Reihe von Podcasts rund um die neuen Sicherheitsfunktionen von Windows 7 mit AppLocker, BitLocker, BitLocker To Go und UAC befasst und auch eine Q&A-Liste veröffentlicht.

Gefährliche Schwachstellen vom 12.03.2010

• Apple Safari:
  Mehrere Schwachstellen erlauben u.a. die Ausführung beliebigen Codes und das Ausspähen sensitiver Informationen
• Google Chrome:
  Pufferüberlauf-Schwachstelle in WebKit erlaubt Ausführung beliebigen Codes

Carsten Eilers