Schlagwort-Archive: xp

Zero-Day-Lücke in Internet Explorer: Microsoft patcht außerplanmäßig – auch Windows XP

Eine schwere Lücke in Microsofts Webbrowser Internet Explorer von Version 6 bis 11 wird aktiv ausgenutzt: Microsoft sieht sich zu einen Patch außer der Reihe veranlasst. Auch das eigentlich nicht mehr unterstützte Windows XP wird berücksichtigt.

Quelle und vollstaendiger Artikel : heise.de / Zum Artikel

 

 

Share

Kaspersky findet neue Version des Staatstrojaners

Die Malware-Experten des Security-Unternehmens Kaspersky haben eine weitere Version des Staatstrojaners ausfindig gemacht. Diese enthält deutlich weitergehende Optionen als die bisher bekannten Spionage-Programme, die auf Landesebene eingesetzt wurden.

Die Kaspersky-Analysten Tillmann Werner und Stefan Ortloff sprechen dabei vom “großen Bruder” des bekannten Backdoor-Trojaners, denn die entschlüsselte Datei enthält jetzt sechs Komponenten, die jeweils verschiedene Aufgaben erfüllen. Dabei kann der Trojaner nicht nur unter 32-Bit-Versionen von Windows aktiv werden, sondern auch auf 64-Bit-Versionen.

Die vom Chaos Computer Club (CCC) gezeigten Staatstrojaner waren in erster Linie darauf ausgelegt, Telefonate via Skype abzuhören. “Die von uns analysierte Version zeigt, dass es die Software neben Skype auch auf Web-Browser, verschiedene Instant Messenger und VoIP-Software wie ICQ, MSN Messenger, VoipBuster und Yahoo Messenger abgesehen hat”, sagte Werner.

Quelle: winfuture.de

Share

Microsoft Patch-Day: 13 Updates gegen 22 Lücken

Microsoft hat für den kommenden Dienstag, den allmonatlichen Patch-Day, die Veröffentlichung von 13 Sicherheitsupdates angekündigt, mit denen man insgesamt 22 Lücken in verschiedenen Softwareprodukten beseitigen will.

Die Updates betreffen unter anderem die Desktop- und Server-Versionen von Windows, den Internet Explorer, Visual Studio und Visio. Vier von ihnen werden als “kritisch” eingestuft, während neun als “wichtig” und zwei als “moderat” gekennzeichnet sind.

Das Update für den Internet Explorer ist wohl das Wichtigste unter den für Dienstag zu erwartenden Patch-Paketen. Es erscheint zweimonatlich, gilt als “kritisch” und betrifft alle aktuell noch unterstützten Versionen des Microsoft Browsers, also Internet Explorer 6, 7, 8 und 9 unter Windows XP bis Windows 7. Das Update schließt unter anderem eine Schwachstelle, unter deren Nutzung sich ein Angreifer die Kontrolle über den PC des Anwenders verschaffen könnte.

Share

Patch-Day: Nur zwei Updates im Januar geplant

Microsoft hat angekündigt, dass im Rahmen des Patch-Days im Januar nur zwei Security Bulletins veröffentlicht werden. Ein bekanntes Sicherheitsleck im Internet Explorer, das bereits für Aufsehen sorgte, wird wohl nicht geschlossen.

Die beiden Aktualisierungen, die Microsoft am nächsten Dienstag über seine Update-Dienste verteilen wird, nehmen sich lediglich Windows-Komponenten vor. Ein Patch wird ausschließlich für Windows Vista zur Verfügung stehen, der zweite wird für alle unterstützten Windows-Versionen angeboten. Das Problem in Vista stuft Microsoft als “mittel” ein, die zweite Schwachstelle ist “kritisch”.

Quelle : winfuture.de

Share

Microsoft warnt vor kritischer IE-Lücke

Wer an den bevorstehenden Feiertagen mit dem Internet Explorer im Netz unterwegs ist, muss Vorsicht walten lassen: Durch eine kritische Sicherheitslücke im IE, für die seit Kurzem auch ein Exploit kursiert, kann man seinen Rechner beim Besuch einer verseuchten Webseite mit Schadcode infizieren. Jetzt warnt auch Microsoft in einem Advisory vor der Gefahr und bestätigt die Berichte, nach denen die Internet-Explorer-Versionen 6 bis 8 unter sämtlichen Windows-Ausgaben verwundbar sind.

Der Exploit nutzt eine Schwachstelle bei der Verarbeitung des @import-Tags in Cascading Style Sheets (CSS), um Datenausführungsverhinderung (DEP) und Adress Space Layout Randomisation (ASLR) zu überwinden. Als Workaround empfiehlt der Hersteller, den Prozess iexplore.exe mit dem kostenlosen Sicherheitstool EMET abzuhärten. Einen ausführlichen Hintergrundartikel finden Sie hierzu bei heise Security. Ein Patch ist derzeit in Arbeit, jedoch will sich Microsoft noch nicht festlegen, ob dieser außer der Reihe oder erst am nächsten Patchday erscheint.

Quelle heise.de

Share

spamihilator die naechsten Schritte gegen Spammails

In der Entwicklung des kostenlosem Antispam Programm Spamihilator geht es mit Grossen Schriten weiter, so liegen Beta Versionen vor von den Versionen :

0.9.9.54

Folgende Dinge wurden seit der letzten offiziellen Version geändert:

* Der Papierkorb und der Trainingsbereich lassen sich nun durchsuchen
* Die Listen der Blockierten Absender/Freunde lassen sich nun durchsuchen
* Unterstützung für UTF-8-kodierte Nachrichten
* Benutzerdefinierte IMAP-Flags werden nun auch auf dem Server gespeichert
* Kleinere Fehler wurden behoben

Bekannte Probleme:

* Unter XP ist im Papierkorb und Trainingsbereich die Option "Nachrichtentext durchsuchen" nicht sichtbar, kann aber trotzdem angeklickt werden

Version 0.9.9.55

Folgende Dinge wurden seit der letzten Beta-Version geändert:

* Suchfenster im Papierkorb/Trainingsbereich bleibt nun offen, wenn man es nicht manuell schließt
* Wenn man im Paperkorb/Trainingsbereich mehrere Absender zu einer Liste hinzufügt, versucht Spamihilator nicht mehr, gleiche Absender mehrfach hinzuzufügen
* Wenn man einen Absender hinzufügen möchte, der schon auf einer anderen Liste ist, erhält man nun mehr Auswahlmöglichkeiten
* Einige Fehler und Abstürze wurden behoben

Bekannte Probleme:

* Unter XP ist im Papierkorb und Trainingsbereich die Option "Nachrichtentext durchsuchen" nicht sichtbar, kann aber trotzdem angeklickt werden

Auch laesst der Entwickler durchblicken das bei der naechsten Beta eine neue Funktion hinzu kommt wo man Spam mails auf Filter testen kann wie und welcher Filter auf eine bestimmte Mail reagiert.

Jeder der Moechte kann an dem Beta Test mit machen und damit helfen Fehler und Verbesserung in Spami Einfliesen zu lassen, dazu kann man hier in den Beta Bereich.

Die Aktuelle stabile Version ist die 0.9.9.53 und kann hier Heruntergeladen werden : Klick mich

Share

Deutschland ist gegen Cyber-Attacke kaum gerüstet

Der Computervirus Stuxnet hat Industrieanlagen angegriffen. Das war erst der Anfang – und Deutschland ist schlecht vorbereitet.

Der Computervirus Stuxnet ist erst der Anfang. Um für den Cyberkrieg gerüstet zu sein, benötigt die Bundeswehr mehr Kompetenzen und mehr Geld, sagt Sicherheitsexperte Arne Schönbohm, Autor des Buches „Deutschlands Sicherheit“ (Edition Octopus). Schönbohm war 13 Jahre in der Division Defence and Security beim Rüstungskonzern EADS tätig und ist jetzt Vorstand des Beratungsunternehmen BSSBuCet Secure Networks in München. Mit ihm sprach Peter Issig über die Gefahren aus dem Netz.

quelle : welt.de

Share

Ungepatchte Lücke in Windows wird ausgenutzt

Microsoft hat seine Kunden darüber in Kenntnis gesetzt, dass eine ungepatchte Sicherheitslücke unter Windows ausgenutzt wird. Am gestrigen Dienstag wurde ein Exploit-Code entdeckt, den man kurze Zeit später vom Netz nehmen konnte.

Allerdings geht man davon aus, dass in Zukunft weitere Exploits auftauchen könnten, da die Details der Sicherheitslücke von einem Google-Sicherheitsexperten öffentlich gemacht wurden, nachdem dieser das Problem entdeckt hat. Über dieses Verhalten hatte sich Microsoft bereits in der letzten Woche beschwert.

quelle : winfuture.de

Share

Microsoft kündigt Patches für 34 Lücken an

34 Schwachstellen will Microsoft am kommenden Dienstag in Windows, dem Internet Explorer und Office schließen. Sechs der angekündigten Bulletins zu den Lücken widmen sich alleine dem Windows-Betriebssystem, wovon die Redmonder vier als kritisch einstufen. Auch das Bulletin für den Internet Explorer wurde als kritisch eingestuft, wobei unklar ist, wie viel Lücken man genau schließen will.

Immerhin soll aber nun endlich die seit Februar bekannte Schwachstelle beseitigt werden, durch die eine präparierte Webseite beliebige Dateien auf einem Windows-PC auslesen kann.

quelle : heise.de

Share

Breite Attacke auf WordPress

Nach übereinstimmenden Meldungen wurden in den vergangenen Tagen gleich reihenweise mit WordPress erstellte Websites gehackt. Schien sich die Attacke zunächst nur gegen Websites zu richten, die von dem US-Unternehmen DreamHost gehostet werden, ist mittlerweile klar, dass auch Blogs auf GoDaddy, Bluehost und Media Temple betroffen sind. Zudem seien nach unbestätigten Aussagen von WPSecurityLock auch andere PHP-basierte Management-Systeme wie die eCommerce-Lösung Zen Cart von dem Angriff betroffen.

Allen infizierten Seiten scheinen Skripte hinzugefügt worden zu sein, die dem Anwender nicht nur Malware unterschieben, sondern unter anderem auch verhindern, dass etwa auf Googles Safe-Browsing-API beruhende Browser wie Firefox und Google Chrome beim Aufruf der Seite Alarm schlagen. Trifft Googles Search-Bot auf eine so präparierte Seite, liefert diese einfach harmlosen Code aus. Neu sind solche Browser-Weichen nicht, bislang nutzen Entwickler sie jedoch eher, um an den Internet Explorer und Firefox unterschiedlichen Code aufgrund unterschiedlicher Funktionen auszuliefern

quelle : heise.de

Share