Posts Tagged: Security

NewsComments Off
22
Jan 10

Sicherheitsleck im Windows-Kernel

Irgendwie scheint da im Moment der Wurm drin zu sein (Nettes Wortspiel in diesem Zusammenhang):

Microsoft berichtet von einem Sicherheitsloch im Windows-Kernel, das zur Rechteausweitung missbraucht werden kann. Zur Ausnutzung des Sicherheitslecks muss ein Angreifer am System angemeldet sein. Einen Patch zur Beseitigung des Fehlers gibt es bislang nicht.

Der Fehler steckt in allen 32-Bit-Fassungen der verschiedenen Windows-Versionen. Alle 64-Bit-Ausführungen von Windows sollen davon nicht betroffen sein. Ein Angreifer muss gültige Anmeldeinformationen für ein System haben und sich lokal am Rechner anmelden, um das Sicherheitsloch ausnutzen zu können. Dann ist eine Rechteausweitung möglich, so dass Programme mit mehr Rechten ausgeführt werden, als dem angemeldeten Nutzer eigentlich zustehen.

Es dürfte aber auch klar sein, dass gerade in den meisten Unternehmen noch 32-Bit Systeme als Desktop zum Einsatz kommen. Dort melden sich die Anwender nun mal lokal an.

Mehr dazu bei Golem

NewsComments Off
4
Jan 10

Acrobat: Angriff mit PDF-Dateien

Seit einiger Zeit ist ja bekannt, dass es eine Lücke im Adobe Acrobat gibt! Nun scheint es so zu sein, dass diese Lücke auch verstärkt ausgenutzt wird:

Das Internet Storm Center warnt derzeit vor einer Angriffswelle mit PDF-Dateien, die eine Sicherheitslücke im Adobe Reader und Acrobat besonders raffiniert ausnutzt. Einen Patch gibt es bislang nicht.

Für die Angriffe wird die bekannte Sicherheitslücke CVE-2009-4324 ausgenutzt, die Adobe vermutlich am 12. Januar mit einem Update beseitigen wird. Seit dem Jahreswechsel werden PDF-Dateien verbreitet, die auf den ersten Blick sehr harmlos wirken. Das Internet Storm Center hat den Shellcode analysiert und festgestellt, dass zwei schädliche Dateien enthalten sind.

Öffnet man die Angriffs-PDF, so stürzt der Adobe Reader ab. Um kein Misstrauen auf Seiten der Anwender zu erzeugen, wird eine zweite Datei namens baby.pdf geöffnet. Darum kümmert sich die eingebettete Datei temp.exe. Der eigentliche Schadcode befindet sich in der suchost.exe. Die baby.pdf enthält eine leere mit Microsoft Excel erstellte Tabelle.

Wer einen Mailscanner hat, der sollte auf jeden Fall die Datei baby.pdfder Blacklist hinzufügen!!! Alle anderen, die Windows verwenden, sollten keine PDF Dateien aufmachen die aus unbekannten Quellen stammen. Schwierig bei der menge an Mail mit PDF Anhängen die jeden Tag durch das Internet geistern :(

NewsComments Off
12
Aug 09

Apple Safari vor Version 4.0.3

In Apple Browser Safari existieren mehrere Schwachstellen, diese sind wohl in der Version für Mac OS X und Microsoft Windows enthalten. Ein entfernter Angreifer kann die Sicherheitsluecken unter anderem dazu ausnutzen um beliebigen Code mit den Rechten des angemeldeten Benutzers auf einem Opfersystem auszufuehren, eine boeswillige Webseite als vertrauenswuerdig erscheinen zu lassen sowie lokale Dateien auszulesen.

Das von Apple bereitgestellte Safari Sicherheitsupdate sollte so bald wie moeglich zu installiert werden. Wie immer am einfachsten über die aktualisierung, alternativ (Wie immer) natürlich auch über den Download Weg!

Mehr zu diesem Thema gibt es Bei Apple und bei Golem.

UncategorizedComments Off
12
Aug 09

WordPress 2.8.4: Security Release

Nachdem gestern rausgekommen ist, dass jeder das Passwort einen Users und sogars des Administrators zurücksetzten kann, hat das WordPress Team reagiert und mit WordPress 2.8.4 ein Security Release rausgerbracht.

Yesterday a vulnerability was discovered: a specially crafted URL could be requested that would allow an attacker to bypass a security check to verify a user requested a password reset. As a result, the first account without a key in the database (usually the admin account) would have its password reset and a new password would be emailed to the account owner. This doesn’t allow remote access, but it is very annoying.

We fixed this problem last night and have been testing the fixes and looking for other problems since then. Version 2.8.4 which fixes all known problems is now available for download and is highly recommended for all users of WordPress.

Ich hatte zwar gestern Morgen schon den manuellen Fix eingespielt, aber heute zur Sicherheit die neue Version 2.8.4 nachgezogen :) Selbst wenn eine solche Aktion in meinem Fall nicht viel gebracht hätte, da ich mich per OpenID anmelde und meine Account nicht der einzige Admin Account in diesem Blog ist… Schaden kann es nicht!

UncategorizedComments Off
7
Aug 09

Ankündigung: Microsoft Patchday August 2009

Microsoft hat für seinen monatlichen Patchday (August 2009) für nächste Woche neun Security Bulletins angekündigt. Betroffen sind mal wieder die verschiedenen Versionen von Windows und Office. Fünf Patches schließen laut Microsoft kritische Sicherheitslücken, die Angreifern das Einschleusen und Ausführen von Schadcode ermöglichen.

Die vier übrigen Updates sind laut Microsoft wichtig und sollen Fehler beseitigen, die sich zur unautorisierten Erhöhung von Nutzerrechten, für Denial-of-Service-Angriffe und zum Ausführen von Schadcode ausnutzen lassen. Zudem aktualisiert Microsoft wie immer sein Windows-Tool zum Entfernen bösartiger Software.

Eine Ausfühliche Beschreibung findet sich auf Golem.

← Older Entries