Beide Firmen haben kritische Updates für den nächsten Dienstag angemeldet. Microsoft stopft Lücken im Internet Explorer, in Windows, Office und in SharePoint. Adobe will Acrobat und Reader X und XI flicken.
Zum zweiten Mal in diesem Monat behebt Adobe Sicherheitsprobleme mit dem Flash Player. Die aktuelle Sicherheitslücke erlaubt es Angreifern, Schadcode auf den Rechnern der Opfer auszuführen und wird momentan für Angriffe genutzt.
Ein neuer Virus (oder Trojaner?) verbreitet sich im Moment in Windeseile auf Facebook. Direkt auf der Pinnwand (Chronik) der Freunde, werden “Türkische” Beiträge gepostet. Mit dabei ein kleines Vorschaubild, bei dem man annehmen, könnte es handele sich um ein Video. Nutzer, die nun auf dieses Bild klicken, werden auf eine externe Webseite weiter geleitet bei der Sie dann einen türkischen Adobe Flash Player installieren müssen. Klickt man auch diesen, lädt sich ein Script herunter und setzt sich dann auf dem jeweiligen PC fest. Was der Virus (Trojaner) im Hintergrund wirklich macht, ist noch nicht bekannt.Bekannt ist auch nicht wodurch das Posting / der Beitrag ausgelöst wurde. In der Türkei selbst ist dieser bereits seit dem 22.7.2012 im Umlauf und glaubt man deren Berichten, dann dürfte der Auslöser ein “Profilviewer” sein. (Wer hat dein Profil angeschaut usw.)
So sehen die Beiträge auf Facebook aus!
Wir denken, dass es hier sehr viele Varianten gibt. Bedeutet also, dass sich das Bild und der Text immer wieder ändern kann.
Fakt ist aber, das diese Beiträge immer auf “Türkisch” geschrieben wurden.
Adobe Reader X läuft in einer Sandbox mit sehr eingeschränkten Rechten. Alle wichtigen Systemzugriffe müssen eigentlich über einen speziellen Broker-Prozess abgewickelt werden, der sie ausgiebig testet. Doch durch einen kleinen Design-Fehler gelingt es, trotz dieser Sandbox eigenen Code auszuführen, der Systemfunktionen nutzt und ASLR und DEP austrickst.
Das vor einigen Tagen veröffentlichte Update des Firefox 13 half nicht zuverlässig, nun soll ein neuer Flash-Player die Ursache für Abstürze des Browsers unter Windows beseitigen: Adobe veröffentlichte ein Update der Version 11.3 seines Plug-ins.
Mit dem am Freitag veröffentlichten Flash-Update schließt Adobe eine kritische Schwachstelle, die bereits aktiv für gezielte Angriffe ausgenutzt wird. Durch die Lücke kann ein Angreifer unter Umständen die Kontrolle über einen fremden Rechner übernehmen. Bei den von Adobe beobachteten Angriffen wurden Mails verschickt, welche die Empfänger dazu animiert haben, die angehängte Datei auszuführen.
Parallel zu Microsoft hat auch Adobe am gestrigen Dienstag seinen April-Patchday abgehalten. Das Unternehmen schließt vier kritische Lücken in seinem Reader sowie dem PDF-Editor Acrobat, die sich potenziell zum Einschleusen von Schadcode eignen. Bei den Lücken handelt es sich unter anderem um einen Integer Overflow, der bei der Verarbeitung von TrueType-Schriftarten auftritt. Zwei kritische Speicherfehler finden sich in der JavaScript-Engine.
Die Schwachstellenampel des Bundesamts für Sicherheit in der Informationstechnik (BSI) soll Anwendern einen Überblick darüber geben, wie sicher die von ihnen eingesetzten Betriebssysteme und Standardprogramme sind.
Erst klicken, dann denken: Weil Angestellte vieler Firmen oft reflexartig E-Mail-Anhänge öffnen, hatten Unbekannte leichtes Spiel. Durch eine bislang unbekannte Sicherheitslücke konnten sie sich Zugang zu Computern vieler Unternehmen verschaffen.