Posts Tagged: Software

NewsComments Off
22
Jan 10

Sicherheitsleck im Windows-Kernel

Irgendwie scheint da im Moment der Wurm drin zu sein (Nettes Wortspiel in diesem Zusammenhang):

Microsoft berichtet von einem Sicherheitsloch im Windows-Kernel, das zur Rechteausweitung missbraucht werden kann. Zur Ausnutzung des Sicherheitslecks muss ein Angreifer am System angemeldet sein. Einen Patch zur Beseitigung des Fehlers gibt es bislang nicht.

Der Fehler steckt in allen 32-Bit-Fassungen der verschiedenen Windows-Versionen. Alle 64-Bit-Ausführungen von Windows sollen davon nicht betroffen sein. Ein Angreifer muss gültige Anmeldeinformationen für ein System haben und sich lokal am Rechner anmelden, um das Sicherheitsloch ausnutzen zu können. Dann ist eine Rechteausweitung möglich, so dass Programme mit mehr Rechten ausgeführt werden, als dem angemeldeten Nutzer eigentlich zustehen.

Es dürfte aber auch klar sein, dass gerade in den meisten Unternehmen noch 32-Bit Systeme als Desktop zum Einsatz kommen. Dort melden sich die Anwender nun mal lokal an.

Mehr dazu bei Golem

NewsComments Off
5
Jan 10

2010 Software Bugs

Irgendwie finde ich das ganze ja schon wieder lustig: Vor dem Jahr 2000 wurden überall Projekte aus dem Boden gezogen (Y2K), weil alle Angst hatten… Angst, dass die IT total versagt. Das ist schon lange her… Scheinbar haben viele vergessen Software mal auf 2010 Fähigkeit zu testen! Anders kann ich mir nicht erklären warum es zu vielen Problemen kommt!

Die Highlights:

  • Windows Mobile User haben Probleme mit SMS. Gut ich persönlich sage ja schon immer, dass Windows Mobile das mit Abstand schlechteste Mobile Betriebsystem ist… Aber das hat mit dem wohl vorhandenen 2010 Bug wohl nichts zu tun :)
  • Der SPAM Filter sortiert mal alles als Spam aus! Durch einen Fehler im Spam-Filter SpamAssasin wurden auch bei einigen Firmen und Dienstleistern Mails versehentlich in die SPAM Folder wegsortiert! SpamAssasin ist ein Open Source Projekt, das ist keine Entschuldigung aber als grosser Dienstleister der darauf aufbaut sollte man eigene Tests (Auch Jahreswechsel usw.) machen.
  • Es gibt Probleme mit Kreditkarten. Aber wer braucht den schon Kreditkarten? Hallo? Wie zum Geier soll man den heute ohne Kreditkarten im Internet einkaufen? Auf reisen zahlen usw. usw.? Ich kenne einige Menschen die ein echtes Problem haben wenn ihre Kreditkarte(n) mal nicht gehen sollten.
  • Es gibt einige Probleme mit EC Karten. OK verstehe, wenn du keine Kreditkarte hast die funktioniert, dann brauchst schon garkeine EC Karte mehr! Klar, wer braucht schon Geld?
  • Dein Virenschutz kriegt keine Updates mehr! Na klar: Wenn schon, denn schon!!! Es muss ja auch gleich der Virenschutz bei einem Enterprise Produkt sein. Symantec: Das ist peinlich!

Die Liste der Peinlichkeiten könnte ich noch fortführen, aber warum sollte ich? In wenigen Wochen interesiert sich keiner mehr dafür… Oder?

Es scheint so, als ob die Hersteller und Dienstleister gerne mal vergessen wie wichtig gute Tests sind! Traurig, aber WAHR!!! Bleibt nur zu hoffen, dass diese Hersteller/Dienstleister daraus lernen, aber ich fürchte in wenigen Wochen ist das Thema wieder vom Tisch und keiner kümmert sich mehr darum!

UncategorizedComments Off
5
Jan 10

WordPress 2.9.1

Ich habe heute den Upgrade auf die aktuelle WordPress 2.9.1 eingespielt! Aus meiner Sicht lief auch alles glatt, sollte es irgendwo Probleme geben, würde ich mich über Feedback freuen ;-)

Mehr zum Thema WordPress 2.9.1:

WordPress 2.9.1 soll neben einigen kleineren Fehlern vor allem Probleme mit der zeitgesteuerten Veröffentlichung von Artikeln und Pingbacks beheben. Neue Funktionen bringt WordPress 2.9.1 nicht mit.

Eine Übersicht der korrigierten Fehler in der neuen WordPress-Version findet sich unter core.trac.wordpress.org. Die Software steht unter wordpress.org/download zum Download bereit. Updates bestehender Systeme sind allerdings auch direkt über das Admin-Interface der Blogsoftware möglich.

Via Golem

P.S.: Das Upgrade aus dem Admin Interface (Dashboard) heraus hat bei mir nicht funktioniert!

NewsComments Off
4
Jan 10

Acrobat: Angriff mit PDF-Dateien

Seit einiger Zeit ist ja bekannt, dass es eine Lücke im Adobe Acrobat gibt! Nun scheint es so zu sein, dass diese Lücke auch verstärkt ausgenutzt wird:

Das Internet Storm Center warnt derzeit vor einer Angriffswelle mit PDF-Dateien, die eine Sicherheitslücke im Adobe Reader und Acrobat besonders raffiniert ausnutzt. Einen Patch gibt es bislang nicht.

Für die Angriffe wird die bekannte Sicherheitslücke CVE-2009-4324 ausgenutzt, die Adobe vermutlich am 12. Januar mit einem Update beseitigen wird. Seit dem Jahreswechsel werden PDF-Dateien verbreitet, die auf den ersten Blick sehr harmlos wirken. Das Internet Storm Center hat den Shellcode analysiert und festgestellt, dass zwei schädliche Dateien enthalten sind.

Öffnet man die Angriffs-PDF, so stürzt der Adobe Reader ab. Um kein Misstrauen auf Seiten der Anwender zu erzeugen, wird eine zweite Datei namens baby.pdf geöffnet. Darum kümmert sich die eingebettete Datei temp.exe. Der eigentliche Schadcode befindet sich in der suchost.exe. Die baby.pdf enthält eine leere mit Microsoft Excel erstellte Tabelle.

Wer einen Mailscanner hat, der sollte auf jeden Fall die Datei baby.pdfder Blacklist hinzufügen!!! Alle anderen, die Windows verwenden, sollten keine PDF Dateien aufmachen die aus unbekannten Quellen stammen. Schwierig bei der menge an Mail mit PDF Anhängen die jeden Tag durch das Internet geistern :(

UncategorizedComments Off
19
Aug 09

Release Candidate von Exchange 2010 ist da

Ab sofort bietet Microsoft den Release Candidate von Exchange 2010 als Download an. Derzeit ist aber nur die englische Version von Exchange 2010 verfügbar. Alle für die Finale Version von Exchange 2010 geplanten Funktionen sind im vorliegenden Release Candidate , lt. Microsoft, bereits enthalten. Die final Version soll noch 2009 kommen.

Wie bereits von uns beschrieben, wurden eine Menge Änderungen an Outlook Web Access implementiert und eine Menge Unified Communications (UC) Features sind dazugekommen. Leider wurde die Engine nicht wie von einigen erwartet auf SQL umgestellt, es bleibt bei der bekannten JET Engine. Wenn auch in einer deutlich verbesserten Implementierung! Mir sind keine großen Unterschiese zur Beta Version aufgefallen, aber ich habe mir sagen lassen das die meisten Änderungen unter der Haube stattfanden.

Zusätzlich hat Microsoft bekanntgegeben, dass in kürze der Service Pack (SP) 2 für Exchange 2007 kommen soll.

Der Exchange 2010 Release Candidate lässt sich laut Microsoft parallel zu den Versionen Exchange 2007 sowie 2003 installieren und betreiben. Das kann ich so bestätigen, zumindest in der Kombination mit einem Exchange 2007 Server gab es keine Probleme. Leider sind die meisten Tools und Addons ja noch nicht für Exchange 2010 verfügbar und/oder freigegeben.
Einen Exchange 2003er Server habe ich leider nicht mehr, aber da werde ich im laufe der nächsten Woche noch mal einen Test gegen eine VM machen :)

Beim späteren Upgrade auf die finale Version ist keine Neuinstallation nötig, alle Einstellungen soll man übernommen können.

← Older Entries