Donnerstag, 24. Mai 2012

News

Mittwoch, 8. Juli 2009 | News

Security-Hinweise zur 0-Day-Schwachstelle in Windows und mehr

(Link zum Artikel: http://www.entwickler.de///049769)
  • Teilen
  • kommentieren
  • empfehlen
  • Bookmark and Share

Es gibt weitere Informationen zur 0-Day-Schwachstelle in Windows: Laut Trend Micro wird vom Exploitcode u.a. ein von Trend Micro WORM_KILLAV.AI genannter Wurm nachgeladen, der Antivirenprogramme deaktiviert und weitere Schadprogramme nachlädt. Die McAfee Avert Labs haben eine Übersichtskarte der in China beobachteten Infektionen über die 0-Day-Schwachstelle erstellt. Der Schadcode wurde in deutlich geringerer Anzahl auch in Korea, Japan, Australien, Singapur, Taiwan und den USA gesichtet. Der nachgeladene Schadcode variiert dabei je nach Angriff, Sophos führt z.B. 5 verwendete Schadprogramme auf. McAfee an ein Tool bereitgestellt, das nach eingeschleuster Schadsoftware suchen kann.

Im Handler's Diary des ISC werden die für die Drive-by-Infektionen verwendeten Domains ebenso wie die Domains, von denen der Schadcode nachgeladen wird, aufgeführt. Die Liste soll regelmäßig aktualisiert werden. Wer Zugriffe auf diese Domains sperren möchte, sollte bedenken, das insbesondere normalerweise harmlose Websites für Drive-by-Infektionen missbraucht werden und daher durch eine Sperre dieser Domains evtl. auch eigentlich erwünschte Zugriffe verhindert werden.

OpenSSH-Exploit im Einsatz?

Im Handler's Diary des ISC wird über Gerüchte über einen zur Zeit eingesetzten OpenSSH-Exploit berichtet. Laut einem Posting im Forum Web Hosting Talk soll es eine Schwachstelle in OpenSSH 4.3.x in CentOS und Red Hat Linux geben. Version 4.3 ist zwar schon reichlich alt, wird von Red Hat aber durch Zurückportieren aktueller Sicherheitspatches immer noch unterstützt.

Gefährliche Schwachstellen vom 07.07.2009

Carsten Eilers

Kommentare

+ Neuen Kommentar verfassen

Folgende Links könnten Sie auch interessieren