Von TrueCrypt wurde Version 6.2 veröffentlicht, Trend Micro beschreibt 'The Art of Spamming', und im Handler's Diary des ISC geht es um 'Responsible Disclosure' nach Microsoft-Art.

TrueCrypt Version 6.2 erschienen

Von der Plattenverschlüsselungs-Software TrueCrypt wurde Version 6.2 veröffentlicht. Neu ist ein Read-Ahead-Puffer zur Verbesserung der Lesegeschwindigkeit, insbesondere auf Solid-State-Disks. Der Bootloader unterstützt jetzt auch Mainboards mit BIOS-Versionen, die sehr viel Basisspeicher reservieren, das 'Auto-Mount Devices'-Feature wurde beschleunigt, 'Mount Favorite Volumes' mountet Devices jetzt so, wie sie beim Hinzufügen zu den Favoriten gemountet waren, und der Löschalgorithmus wurde verbessert. Außerdem gibt es weitere, ungenannte kleinere Verbesserungen und Bugfixes.

The Art of Spamming

Trend Micro hat den ersten Teil einer fünfteiligen Serie über das Spam-Botnet Pushdo veröffentlicht: 'Pushdo/Cutwail – The Art of Spamming (Part 1 of 5)' beschreibt das Botnet, das für einen großen Anteil des weltweiten Spam-Aufkommens verantwortlich ist und trotzdem relativ unbeachtet geblieben ist, allgemein. Außer Spam zu verschicken und damit auf Platz 2 der weltweit größten Spam-Botnets zu gelangen, kann das Botnet noch eine Reihe weiterer Aufgaben wahrnehmen, indem es weitere Schadsoftware nachlädt und z.B. Werbe-Popups öffnet. Der nächste Teil der Serie wurde mit dem Titel 'Pushdo – From Russia with love' angekündigt.

'Responsible Disclosure' nach Microsoft-Art

Ein Eintrag im Handler's Diary des ISC beschäftigt sich mit Microsofts Verhalten beim Veröffentlichen des aktuellen Security Bulletins MS09-017: Microsoft möchte vor der Öffentlichkeit über Schwachstellen informiert werden, um Patches bereit zu stellen, bevor die Schwachstellen bekannt und ausgenutzt werden. Das ist verständlich. Dann aber selbst drei Schwachstellen zu veröffentlichen, bevor Patches dafür zur Verfügung stehen, ist zumindest unfein. Auch wenn man meint, gute Gründe dafür zu haben. U.a. den, dass es für die schon länger bekannte Schwachstelle bisher zwar Exploits für Windows gibt, nicht aber für Mac OS X. Na, dann warten wir mal auf dem Exploit-Thursday...

Gefährliche Schwachstellen vom 12.05.2009

• Dacio's Image Gallery:
  Heraufladen beliebiger Dateien durch direkten Aufruf des Skripts admin.php und Lesen beliebiger Dateien möglich
• Php Recommend:
  Umgehen der Authentifizierung, Einbinden entfernter Dateien und Einschleusen beliebigen Codes möglich
• Microsoft PowerPoint:
  Mehrere Schwachstellen erlauben die Ausführung beliebigen Codes (MS09-017)
• Microsoft Works:
  Mehrere Schwachstellen erlauben die Ausführung beliebigen Codes (MS09-017)
• CycloMedia CycloScopeLite ActiveX Control:
  Schwachstelle in CM_ADOConnection.dll, CM_AddressInfoDBC.dll und CM_RecordingLocationDBC.dll erlaubt Ausführung beliebigen Codes
• MPLAB IDE:
  Pufferüberlauf beim Verarbeiten präparierter .mcp-Dateien erlaubt Ausführung beliebigen Codes (vom 11.05.2009, aktualisiert)
• Microsoft PowerPoint:
  Nicht näher beschriebene Schwachstelle erlaubt Ausführung beliebigen Codes (MS09-017) (vom 03.04.2009, aktualisiert)
  Kritisch, weil: Die Schwachstelle wird zur Zeit aktiv ausgenutzt
• HP OpenView Network Node Manager:
  Pufferüberlauf-Schwachstelle in OVAS.exe erlaubt Ausführung beliebigen Codes (vom 02.04.2008, aktualisiert)

Carsten Eilers