Vom SANS-Institute wurden die Top 25 der gefährlichsten Programmierfehler veröffentlicht. Es gibt Neues zu den RPC-Würmern, und im Handler's Diary des ISC wird über Web Application Firewalls informiert.

Top 25 der gefährlichsten Programmierfehler

Vom SANS-Institute wurden die Top 25 der gefährlichsten Programmierfehler veröffentlicht. Experten von über 30 Cyber-Security-Organisationen waren an der Aufstellung der Liste beteiligt. Außer Informationen über die Programmierfehler und die dadurch entstehenden Schwachstellen gibt es auch Hinweise zu ihrer Vermeidung. Wer die Liste durcharbeitet und alle aufgeführten Fehler in Zukunft in seinen Programmen vermeidet, sollte sehr sichere Programme schreiben.

Neues zu den RPC-Würmern

Microsoft hat die aktualisierte Version des 'Malicous Software Removal Tool' (MSRT) unter anderem um Funktionen zur Entfernung der verschiedenen RPC-Würmer, die in letzter Zeit vermehrt und in aggressiveren Versionen aufgetreten sind, erweitert. Über die 'Nach-Hause-telefonieren'-Funktion der Würmer informiert ein Eintrag im Blog von F-Secure. Die Adressen der Webserver, die der Wurm zu kontaktieren versucht, werden täglich nach einem komplizierten Algorithmus neu gebildet. Erreicht ein Wurm einen Webserver, lädt er von dort ein Programm nach und führt es aus. F-Secure hat selbst einige der möglichen Adressen reserviert und konnte dadurch die Verbreitung der Würmer abschätzen: Bisher wurden einige Hunderttausend Rechner infiziert, geschätzt sind es sogar über 2 Millionen.

Web Application Firewall im Einsatz?

Im Handler's Diary des ISC wurde die Frage Web Application Firewalls (WAF) - Have you deployed WAF technology? gestellt. Haben Sie eine Web Application Firewall im Einsatz? Wenn nicht, erfahren Sie dort, welche Vorteile eine WAF bietet.

Gefährliche Schwachstellen vom 13.01.2009

• BlackBerry Enterprise Server:
  Mehrere Schwachstellen im PDF-Distiller des BlackBerry Attachment Service erlauben die Ausführung beliebigen Codes beim Öffnen einer E-Mail mit einer präparierten PDF-Datei darin
• BlackBerry Professional Software:
  Mehrere Schwachstellen im PDF-Distiller des BlackBerry Attachment Service erlauben die Ausführung beliebigen Codes beim Öffnen einer E-Mail mit einer präparierten PDF-Datei darin
• BlackBerry Unite!:
  Mehrere Schwachstellen im PDF-Distiller des BlackBerry Attachment Service erlauben die Ausführung beliebigen Codes beim Öffnen einer E-Mail mit einer präparierten PDF-Datei darin
• Realtor 747:
  Einbinden entfernter Dateien über Parameter 'INC_DIR' im Skript include/define.php
• dBpowerAMP Audio Player:
  Pufferüberlauf beim Verarbeiten präparierter .pls-Dateien erlaubt evtl. Ausführung beliebigen Codes
• EDraw Office Viewer Component:
  Unsichere Methode Save() erlaubt Überschreiben beliebiger Dateien, unsichere Methode OpenWebFile() das Starten beliebiger entfernter oder lokaler Programme
• Excel Viewer OCX:
  Unsichere Methode Save() erlaubt Überschreiben beliebiger Dateien, unsichere Methode HttpDownloadFile() das Einschleusen beliebiger Dateien
• PDFBuilderX:
  Unsichere Methode SaveToFile() in ActiveX-Control erlaubt Überschreiben beliebiger Dateien
• PowerPoint Viewer OCX:
  Unsichere Methode Save() erlaubt Überschreiben beliebiger Dateien
• Triologic Media Player:
  Pufferüberlauf beim Verarbeiten präparierter .m3u-Dateien erlaubt Ausführung beliebigen Codes
• Winamp:
  Pufferüberlauf beim Verarbeiten präparierter .MP3- oder .AIFF-Dateien erlaubt evtl. Ausführung beliebigen Codes
• Word Viewer OCX:
  Unsichere Methode Save() erlaubt Überschreiben beliebiger Dateien
• Windows:
  Zwei Pufferüberlauf-Schwachstellen in SMB erlauben Ausführung beliebigen Codes (MS09-001)
• BlackBerry Professional Software:
  Schwachstelle beim Verarbeiten von PDF-Dateien durch den BlackBerry Attachment Service erlaubt Ausführung beliebigen Codes
• BlackBerry Unite!:
  Schwachstelle beim Verarbeiten von PDF-Dateien durch den BlackBerry Attachment Service erlaubt Ausführung beliebigen Codes
• Simple Machines Forum:
  Cross-Site-Request-Forgery-Schwachstelle gefunden (vom 05.11.2008, aktualisiert)
• VUPlayer:
  Pufferüberlauf beim Verarbeiten präparierter .ASX-Dateien erlaubt evtl. Ausführung beliebigen Codes (vom 09.01.2009, aktualisiert)

Carsten Eilers