Zero-Day-Adobe-Exploit in Adobe Reader und Acrobat
20.02.2009, 14:58Adobe warnt vor einer kritischen Lücke in Adobe Reader und Acrobat für alle Betriebssysteme, die sich ausnutzen lässt, um einen Rechner mit Schädlingen zu infizieren. Einen Patch oder ein Update zum Schließen der Lücke in den 9er-Versionen plant der Hersteller nach eigenen Angaben allerdings erst für den 11. März zu veröffentlichen, obwohl Angreifer den Fehler bereits aktiv ausnutzen. Updates für die Version 7 und Version 8 sollen dann etwas später folgen. mehr...
Neuer IE Exploit nutzt Internet Explorer Lücke
18.02.2009, 17:48Für die vergangene Woche im Internet Explorer geschlossene Lücke (MS09-002) ist ein Exploit aufgetaucht, der einen Windows-PC mit Schadcode infiziert. Laut Bericht nutzen Cyberkriminelle den Exploit jedoch noch nicht direkt für Drive-By-Downloads, bei denen der Rechner bereits beim Besuch einer manipulierten Webseite gekapert wird, sondern haben ihn in Word-Dokumente eingebettet. Diese kommen offenbar per Mail auf den Rechner. mehr...
Microsoft: 250.000 Dollar Kopfgeld auf Conficker-Verbreiter
13.02.2009, 13:46Der US-Softwarekonzern Microsoft hat am heutigen Donnerstag eine konzertierte Aktion zum Schutz von Windows-Nutzern vor dem Conficker/Downadup-Wurm angekündigt, der inzwischen Millionen PCs weltweit befallen haben soll. Im Vordergrund steht dabei eine enge Zusammenarbeit mit der Internet Corporation for Assigned Names and Numbers (ICANN) und Betreibern von zentralen Servern des Domain Name Systems (DNS), die dafür sorgen sollen, dass Domains gesperrt werden, die vom Wurm aufgerufen werden, um von dort Code nachzuladen. Auch setzte der Konzern eine Belohnung von 250.000 Dollar für Hinweise aus, die zur Verhaftung und Bestrafung auf Conficker-Verbreitern führen. mehr...
1&1 will gegen Bot-Netze vorgehen
10.02.2009, 19:12Die 1&1 Internet AG hat nach eigenen Angaben zum heutigen Safer Internet Day eine Initiative gegen Botnetze gestartet. Anhand eigener Beobachtungen, Informationen von Behörden sowie Hinweisen Dritter will der Anbieter PCs ermitteln, die mit Viren oder Trojanern infiziert sind. 1&1 will anschließend betroffene Internet-Nutzer über die Bedrohung informieren und Hinweise zur Beseitigung der Schadsoftware geben. mehr...
Neuer Datendiebstahl bei Monster
26.01.2009, 11:07Die Stellenbörse Monster teilte mit, dass das Unternehmen Opfer eines Datendiebstahls wurde. Bereits 2007 geriet Monster ins Visier von Datendieben, die über einen Trojaner erst die Zugänge von Arbeitgebern erheischten und dann insgesamt 1,6 Millionen Datensätze von Jobsuchenden kopierten. mehr...
Sturmwurm-Botnetz: Wurm und Anti-Wurm
09.01.2009, 14:41Ein Team von Forschern der Universität Bonn und der RWTH Aachen hat das berüchtigte Sturmwurm-Botnetz analysiert und dabei festgestellt, dass es keineswegs so perfekt ist, wie es immer schien. Im Gegenteil: Mit Software, die Georg Wicherski, Tillmann Werner, Felix Leder und Mark Schlösser entwickelt und zumindest teilweise veröffentlicht haben, ließe sich das Botnetz in kürzester Zeit eliminieren. mehr...
Denial_of_Service-Schwachstellen in TCP genauer beleuchtet
29.12.2008, 11:12Seit Herbst machen Berichte über die Anfälligkeit des TCP (Transmission Control Protocol) für "Denial of Service"-Attacken die Runde, die aber nach wie vor größtenteils auf Spekulationen basieren. Auf dem 25. Chaos Communication Congress (25C3) in Berlin stellte Fabian Yamaguchi von der Hackergruppe Phenoelit nun denkbare und getestete Szenarien für derartige Angriffe auf das grundlegende Internetprotokoll sowie erste Tipps zur Abhilfe vor. Die nicht zu vernachlässigenden "Bugs" sind demnach vielfach in TCP-Implementierungen zu suchen, werden aber auch durch das grundsätzliche Design des Protokolls begünstigt. mehr...
Internet Explorer: Zero-Day-Exploit breitet sich aus
14.12.2008, 15:36Nach Beobachtungen von Sicherheitsfirmen breitet sich der Zero-Day-Exploit für den Internet Explorer rapide im Netz aus. Er richtet sich gegen eine besonders gefährliche Lücke in allen Versionen des des Microsoft-Browsers, für die es bislang keinen Patch gibt: Allein durch Öffnen einer Internetseite kann der Windows-PC mit Schadsoftware infiziert werden. Anders als bei den meisten anderen Angriffen ist also kein weiterer unvorsichtiger Klick des Surfers erforderlich. mehr...
Microsoft Sicherheits-Updates zum 9. Dezember
05.12.2008, 13:38Microsoft plant für den kommenden Dienstag, den 9. 12., acht Sicherheits-Updates zu veröffentlichen. Sechs davon sollen kritische Lücken in Windows, Office (Excel und Office), dem Internet Explorer und den Developer Tools (VBA) schließen, über die Angreifer sonst aus der Ferne Schadcode in ein System schleusen können. mehr...
PHP 5.2.7 verbesserte Stabilität und Sicherheit
05.12.2008, 13:35Die Version 5.2.7 der Web-Programmiersprache PHP ist zum Download frei verfügbar. Das Projekt-Team hatte den Schwerpunkt des Releases auf das Thema Stabilität gelegt. Die neue Version enthält über 170 Bugfixes, davon auch ein halbes Dutzend, das Sicherheitslücken schließt. Das Upgrade auf die neue Version, als stabilste Version der 5.2.x-Entwicklungsschiene bezeichnet, wird allen PHP-Nutzern nahegelegt. mehr...