Sophos versucht, die Ausnutzung der von Microsoft am Patchday geschlossenen Schwachstellen vorauszusagen. Es gibt mal wieder Bilder-Spam, und über Facebook werden Benutzer auf Seiten mit angeblichen Video-Codecs gelockt. Außerdem gibt es zwei neue Tools, und im Handler's Diary des ISC wurde wieder ein Beitrag zum 'Cyber Security Awareness Month' veröffentlicht: Day 15 - Containing the Damage From a Lost or Stolen Laptop.

Auch Sophos geht unter die Hellseher

Nicht nur Microsoft versucht, die Wahrscheinlichkeit der Ausnutzung der am Patchday geschlossenen Schwachstellen vorherzusagen, auch Sophos versucht sich für einige der Schwachstellen als Hellseher. Vielleicht sollte man die verschiedenen Vorhersagen mal sammeln und mit der tatsächlichen Entwicklung vergleichen.

Bilder-Spam, frisch aufgekocht

Symantec hat einen auffallenden Anstieg an Bilder-Spam beobachtet. Der Spam enthält nichts neues, aber das die Spammer auf einen inzwischen eigentlich abgehakten Trick zurückgreifen ist merkwürdig: Die meisten Spamfilter fischen diesen Müll inzwischen problemlos raus.

Bitte laden Sie diesen Schädling herunter

Laut F-Secure gibt es einen deutlichen Anstieg an über Facebook verteilter Schadsoftware. Bisher zwar wohl hauptsächlich in Hongkong, aber mit einer Ausbreitung solcher Angriffe ist ja immer zu rechnen. Die Angriffe erfolgen nach dem altbekannten Muster "Eine Nachricht eines Freundes führt zu einer Seite mit einem Video, für das ein Codec installiert werden muss". Zwar ist die Nachricht nicht von einem Freund und der Codec kein Codec, aber anscheinend funktioniert dieser inzwischen alte Trick immer noch.

Tool zur Suche nach SQL-Injection-Schwachstellen

SCRT hat ein Tool zur Suche nach und Ausnutzung von SQL-Injection-Schwachstellen in MySQL-Datenbanken veröffentlicht: Mini MySqlat0r ist in Java geschrieben und besteht aus einem Crawler-, einem Test- und einem Exploiter-Modul.

Neue Beta-Version von OpenVAS erschienen

Die neueste Beta-Version des Schwachstellenscanners OpenVAS (Open Vulnerability Assessment System, ein Nessus-Fork) wurde um die Unterstützung von OVAL, der Open Vulnerability and Assessment Language, erweitert. Dadurch können OVAL-Beschreibungen für Schwachstellentests verwendet werden.

Gefährliche Schwachstellen vom 15.10.2008

• Unix / Sun Solaris:
  Pufferüberlauf-Schwachstelle in der Funktion adm_build_path() des Solstice AdminSuite sadmind erlaubt Ausführung beliebigen Codes
• VLC Media Player:
  Vorzeichenfehler beim Verarbeiten präparierter XSPF-Playlisten erlaubt Ausführung beliebigen Codes
• BEA WebLogic Server:
  Mehrere Schwachstellen erlauben u.a. die Kompromittierung des Systems
• Nuked Klan:
  Mehrere Schwachstellen erlauben zusammengenommen die Ausführung beliebigen Codes
• PhpWebGallery:
  Kombination mehrerer Schwachstellen erlaubt Ausführung beliebigen Codes
• SezHoo:
  Einbinden beliebiger Dateien über Parameter 'IP' im Skript SezHooTabsAndActions.php
• Sun Java System Web Proxy Server:
  Pufferüberlauf-Schwachstelle im FTP-Subsystem erlaubt Ausführung beliebigen Codes (vom 10.10.2008, aktualisiert)
• Microsoft Internet Explorer:
  Manipulation der 'location'- oder 'location.href'-Property eines Fenster-Objekts erlaubt Ausführen eigener Inhalte im Kontext einer anderen Website (MS08-058) (vom 26.06.2008, aktualisiert)
• Microsoft Excel:
  Drei Schwachstellen erlauben Ausführung beliebigen Codes (MS08-057) (vom 14.10.2008, aktualisiert)
• Microsoft Office:
  Drei Schwachstellen erlauben Ausführung beliebigen Codes (MS08-057) (vom 14.10.2008, aktualisiert)
• Microsoft Internet Explorer:
  Mehrere Schwachstellen erlauben die Ausführung beliebigen Codes oder das Ausspähen sensitiver Informationen (MS08-058) (vom 14.10.2008, aktualisiert)
• Microsoft Host Integration Server:
  Schwachstelle im Host Integration Server erlaubt Umgehen der Authentifizierung des SNA-RPC-Servers (MS08-059) (vom 14.10.2008, aktualisiert)

Carsten Eilers