Security-Alert

Energizer-Geräte betroffen. Energizer hat ein Problem in der Windows-Software seiner Akkuladegeräte Duo Charger/USB Charger festgestellt. Die Software soll eigentlich nichts anderes tun als den Ladezustand der AA-Akkus im Gerät am Rechner anzuzeigen, doch die Windows-Version hat offenbar eine Sicherheitslücke.

Ein Patch ist in Arbeit. In Opera 10.50 wurde ein Sicherheitsleck gefunden, über das sich unter Umständen Schadcode ausführen lässt. Der Fehler tritt bei der HTTP-Verarbeitung auf. Ein Opfer muss lediglich zum Besuch einer entsprechend manipulierten URL verleitet werden. Opera hat Golem.de den Fehler bestätigt.

Thunderbird 3.0.3 soll den Fehler beseitigen. Ende letzter Woche wurde Thunderbird 3.0.2 veröffentlicht, um Fehler in dem E-Mail-Client zu beseitigen. Dabei ist ein neuer Fehler entstanden, weshalb E-Mail-Verzeichnisse fehlen oder sogar die gesamte Ordnerübersicht leer sein kann. Mit der Version 3.0.3 von Thunderbird soll der Fehler beseitigt werden.

Schadcode kann über den Aufruf einer Webseite ausgeführt werden. In Windows 2000 und XP ist ein gefährliches Sicherheitsloch gefunden worden, über das sich beliebiger Programmcode auf fremden Systemen ausführen lässt. Dafür ist allerdings eine Aktion des Opfers erforderlich. Bislang gibt es von Microsoft noch keinen Patch, um den Fehler zu beseitigen.

Noch keine Angaben zu den beseitigten Sicherheitslücken. Mozilla Messaging hat Thunderbird 3.0.2 veröffentlicht. Die neue Version korrigiert einige Programmfehler und soll Sicherheitslücken beseitigen. Details dazu liegen allerdings nicht vor. Neue Funktionen bietet das Update nicht.

Weiteres Sicherheitsloch im Download Manager bleibt bestehen. Adobe hat ein Security Bulletin veröffentlicht und verspricht, dass das Sicherheitsleck im Download Manager nun beseitigt ist. Einen herunterladbaren Patch gibt es nicht. Bis zum nächsten Update von Flash oder vom Adobe Reader muss der Nutzer selbst Hand anlegen, um nicht Opfer eines Angriffs zu werden.

IT-Experte war Helfer wider Willen. Ein chinesischer IT-Experte soll den Code verfasst haben, der bei dem Angriff auf Google China und andere Firmen verwandt wurde. Das haben US-Ermittler an die Presse durchsickern lassen. Teile des Codes soll er zuvor in einem Crackerforum gepostet haben.

Angriff über einen Buffer-Overflow ermöglicht Übernahme eines Rechners. Eine Schwachstelle in der aktuellen Version 3.6 des Browsers Firefox erlaubt die Übernahme eines Rechners über einen Angriff aus der Ferne. Die Mozilla-Entwickler haben bislang noch keinen Patch für die Sicherheitslücke veröffentlicht.

PDF-Programme der Version 8 und 9 von Sicherheitslücken betroffen. Adobe muss wieder einmal Sicherheitsprobleme in seinen Programmen beheben. Der zweite Vorfall im Februar 2010 betrifft die PDF-Familie des Softwareherstellers. Adobe Acrobat und der Adobe Reader sind anfällig für die potenzielle Übernahme des Systems.

Microsoft verteilt Windows-XP-Patch nicht mehr über Windows Update. Einer der diese Woche veröffentlichten Sicherheitspatches hat einige Systeme mit Windows XP gehörig durcheinandergebracht. Nach der Einspielung des betreffenden Patches lässt sich ein Windows-XP-System nicht mehr starten, das System ist nicht mehr nutzbar.

Patch für kommende Woche angekündigt. In der kommenden Woche will Adobe einen Patch für den Adobe Reader sowie für Acrobat veröffentlichen. Damit wird ein als kritisch eingestuftes Sicherheitsloch geschlossen.

Fehler betreffen auch AIR. Adobe hat einen Sicherheitspatch für den Flash Player veröffentlicht, um zwei Sicherheitslücken zu beseitigen. Die Fehler betreffen alle Versionen des Flash Players und werden mit dem nun veröffentlichten Patch beseitigt.

Sieben Sicherheitslücken in Microsofts Office-Paket beseitigt. Für diesen Monat hatte sich Microsoft am Patchday viel vorgenommen. Wie angekündigt wurden insgesamt 26 Sicherheitslücken in seinen Produkten geschlossen. Es gibt 13 Patches, wovon elf auf die Windows-Plattform entfallen und zwei Patches Fehler in Microsofts Office-Software beseitigen.

Angreifer erhalten über symbolische Links Zugriff auf Wurzelverzeichnis. Über eine Schwachstelle im Samba-Dateiserver können Angreifer Zugriff auf das Rootverzeichnis des Systems erlangen. Der Angriff über das sogenannte Directory Traversing erfolgt über speziell präparierte Symlinks.

Insgesamt 13 Updates am 9. Februar 2010 geplant. Am 9. Februar 2010 will Microsoft insgesamt 26 Sicherheitslücken in Windows und Office beseitigen und wird dann 13 Sicherheitspatches veröffentlichen. Elf Updates wird es für die Windows-Plattform geben und zwei Updates erhält Microsofts Office-Software.

Einseitiger Fokus auf neue Sicherheitslücken. Die Sicherheit von Unternehmensnetzwerken wird erheblich durch alte und längst bekannte Schwachstellen gefährdet. Das ergaben Penetrationstests und Untersuchungen von Netzwerkeinbrüchen durch den US-Sicherheitsspezialisten Trustwave.

Protected Mode hilft gegen Angriffe. Eine Sicherheitslücke im Internet Explorer, die sich bereits seit Dezember 2009 angekündigt hat, erlaubt es einem Angreifer, bestimmte Daten auszulesen. Betroffen sind zum Glück nicht alle Anwender.

Aktuelles iPhone OS beseitigt fünf Sicherheitslöcher. Apple hat für das iPhone und den iPod touch ein neues iPhone OS veröffentlicht. Mit der Version 3.1.3 werden fünf Sicherheitslücken beseitigt. Davon können drei zur Ausführung von Schadcode missbraucht werden.

Sicherheitskonferenz Blackhat kündigt sich an. Jorge Luis Alvarez Medina will auf der Blackhat-Sicherheitskonferenz Anfang Februar 2010 eine neue Sicherheitslücke im Internet Explorer präsentieren. Sie ermöglicht es einem Angreifer, den Internet Explorer in einen Dateiserver zu verwandeln, heißt es in der Ankündigung.

Relevante Mitarbeiter ausgespäht und Nutzerkonten von deren Kontakten gehackt. Es war abgefeimt, wie Hacker in Googles Systeme eindrangen: Zuerst bekamen sie heraus, wer im Unternehmen Zugang zu den relevanten Systemen hatte. Dann suchten sie in sozialen Netzen nach deren Kontakten und schoben den Mitarbeitern als deren Kontakt getarnte Spionagesoftware unter.

Sicherheitsloch im Internet Explorer war Microsoft seit August 2009 bekannt. Bisher schien es, dass auch Microsoft von dem Sicherheitsloch im Internet Explorer überrascht wurde, das für Angriffe auf Unternehmensnetzwerke missbraucht wurde. Doch es zeigt sich, dass Microsoft bereits Ende August 2009 auf die Sicherheitslücke hingewiesen wurde.

Das Web ist die Plattform, nicht ein einzelner Browser. Wer heute noch auf den Internet Explorer angewiesen ist, ist selbst schuld. Wieder einmal hat eine Sicherheitslücke im Internet Explorer weltweit für Wirbel gesorgt. Zeit, sich zu verabschieden.

Sieben Sicherheitslücken können für Codeausführung missbraucht werden. Microsoft hat wie angekündigt außerhalb des monatlichen Patchday-Zyklus einen Sicherheitspatch für den Internet Explorer veröffentlicht. Damit werden gleich acht Sicherheitslecks in Microsofts Browser beseitigt. Eine der Sicherheitslücken wurde für Angriffe auf verschiedene Unternehmensnetzwerke verwendet. Auch Exploit-Code wurde bereits im Internet gesichtet, so dass der Patch schleunigst eingespielt werden sollte.

Zwei gefährliche Sicherheitslücken gefunden. In Adobes Shockwave Player befinden sich zwei Sicherheitslücken, die nun mit einem Update beseitigt werden. Über die Fehler lässt sich beliebiger Programmcode ausführen, um ein fremdes System unter die eigene Kontrolle zu bringen. Zur Fehlerbeseitigung muss der installierte Shockwave Player komplett deinstalliert werden.

Aktuelle Sicherheitslücke wird vor dem Patchday Mitte Februar 2010 beseitigt. Am Donnerstag, 21. Januar 2010, will Microsoft einen Patch für den Internet Explorer veröffentlichen. Damit soll das offene Sicherheitsloch in dem Browser beseitigt werden, über das mehrere Unternehmen Angriffe erdulden mussten. Zu den Opfern zählte auch Google.

Genauer Termin folgt bis spätestens 21. Januar 2010. Außerhalb der Reihe will Microsoft in Kürze einen Sicherheitspatch für den Internet Explorer veröffentlichen. Damit soll ein Sicherheitsloch in Microsofts Browser beseitigt werden, das für Attacken auf mehrere Unternehmensnetzwerke missbraucht worden ist - unter anderem auf Google. Im Laufe des Tages will Microsoft verraten, wann der Patch erscheint.

Weitere Microsoft-Programme von Schwachstelle in mshtml.dll betroffen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seine Warnung im Zusammenhang mit der aktuellen Sicherheitslücke im Internet Explorer erweitert. Auch bei der Verwendung von Outlook, Outlook Express, Windows Mail, Windows Live Mail, dem Hilfesystem und der Sidebar sei Vorsicht geboten.

Zweites europäisches Land warnt vor Microsoft-Browser. Neben dem deutschen BSI hat auch das französische CERTA eine Warnung vor dem Internet Explorer von Microsoft ausgegeben. Bis es einen Patch für die offene Sicherheitslücke gibt, solle auf einen alternativen Browser ausgewichen werden, so die Behörde.

Neue Firmware für DIR-615, DIR-635, DIR-655 und DIR-855. In einigen D-Link-Routern steckt eine gefährliche Sicherheitslücke. Angreifer können mit einem bereits publizierten Werkzeug die Geräte einfach übernehmen. Vom Hersteller gibt es jetzt Firmwareupdates für einige Router. Weitere Updates sollen folgen.

Fast jede .mov-Datei kann die Lücke ausnutzen. Eine Sicherheitslücke in Apples Multimediasoftware Quicktime kann über präparierte .mov-Dateien ausgenutzt werden. Fortinet schätzt die Gefährlichkeit des Problems als hoch ein und rät, das neue Quicktime zu installieren. Betroffen ist allerdings nur eine ältere Version der Software.

Hacks funktionieren mit IE-Versionen 6 und 7 unter Windows XP SP3. Inzwischen sind Varianten der Exploits, über die Hacker Angriffe auf Google starteten, im Internet aufgetaucht. Die getesteten Exploits ermöglichen Angreifern, über den Internet Explorer die Kontrolle über kompromittierte Rechner zu erlangen.

Durch Google-Angriffe bekanntgewordenes Leck wird verstärkt für Angriffe genutzt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt Benutzern des Internet Explorers, in den kommenden Tagen auf einen alternativen Browser umzusteigen. Die durch die Attacken auf Google bekanntgewordene Sicherheitslücke in dem Microsoft-Browser werde in den nächsten Tagen verstärkt für Angriffe genutzt.

Gefährliches Sicherheitsloch in Microsofts Browser wird aktiv ausgenutzt. Im Internet Explorer befindet sich ein offenes Sicherheitsloch, das seit Mitte Dezember 2009 aktiv ausgenutzt wird. Unter anderem liefen darüber die Angriffe auf Google, mit denen der Suchmaschinenbetreiber seinen Abzug aus China begründet. Auch andere namhafte IT-Unternehmen waren jüngst entsprechenden Angriffen ausgesetzt.

Fehler tritt bei der Einrichtung neuer E-Mail-Konten auf. Die E-Mail-Software Mail von Mac OS X weist ein Sicherheitsproblem auf. Unter Umständen kann es passieren, dass Unbefugte vertrauliche E-Mail-Inhalte mitlesen können. Grund dafür ist ein Fehler im Einrichtungsassistenten der Software.

Neues Updatesystem wird diesen Monat erstmals ausprobiert. Wie angekündigt hat Adobe nun einen Sicherheitspatch für den Adobe Reader sowie für Acrobat veröffentlicht. Damit werden insgesamt acht Sicherheitslecks beseitigt, die zum Teil bereits seit fast einem Monat aktiv ausgenutzt werden. Nutzer des Adobe Reader sollten den Patch möglichst zügig einspielen.

Sicherheitsleck in Opentype Font Engine nur für Windows 2000 gefährlich. In der Windows-Komponente Opentype Font Engine steckt ein Fehler, der Angreifer dazu in die Lage versetzt, auf einem fremden System Schadcode auszuführen. Mit einem Patch wird der Fehler nun korrigiert.

Patch muss vom Nutzer manuell eingespielt werden. Adobe hat wie angekündigt einen Patch für Illustrator CS3 und CS4 veröffentlicht. Damit werden zwei Sicherheitslücken beseitigt, die beide für die Ausführung von Schadcode missbraucht werden können.

Im Januar 2010 wird Microsoft einen Windows-Patch veröffentlichen. Sicherheitstechnisch geht Microsoft das Jahr 2010 ruhig an. Der Softwarekonzern wird am 12. Januar 2010 nur einen Patch für Windows veröffentlichen.

Ausgeklügelte Angriffe gegen CVE-2009-4324. Im neuen Jahr sind der Adobe Reader und Adobe Acrobat weiterhin anfällig für Angriffe. Ein besonders raffinierter Angriff nutzt die als CVE-2009-4324 bekannte Lücke aus. Weder auf Anti-Viren-Software noch auf Adobe sollten sich Anwender derzeit verlassen.

26C3 Hacker sehen großes Gefahrenpotenzial bei Clouds und sozialen Netzwerken. Bei den Security Nightmares werfen Hacker einen Blick auf kommende und vergangene Sicherheitsprobleme. Gefahren sehen die Hacker beim 26C3 vor allem bei Cloud Computing und der damit verbundenen dauerhaften Speicherung von wichtigen Daten. Sie können damit falschen Personen in die Hände fallen.

26C3 Software-Update verhindert künftige Angriffe. Die Sicherheitsspezialisten von Syss haben Fehler bei verschlüsselten USB-Sticks gefunden, die dazu führen, dass Angreifer ohne gültiges Kennwort auf die Daten auf den USB-Sticks zugreifen können. Beide Produkte sollen eigentlich besonders sicher sein.

26C3 Hacker demonstriert Angriff auf bekannte Schwachstelle im GSM-System. Dieter Spaar hat auf dem 26C3 einen DoS-Angriff auf das GSM-System gezeigt. Mit einem präparierten Handy ist es möglich, eine GSM-Zelle zu blockieren, ohne dass sich das Mobiltelefon dazu am Netz anmelden muss.

26C3 Open-Source-Projekt für Windows- und Linux-Nutzer. Der Hacker FX und weitere Mitglieder der Recurity Labs gehen einen anderen Weg als gewöhnlich: Statt Sicherheitslücken aufzudecken, hacken sie um Adobes Flash herum. Der Blitzableiter soll potenziell gefährliche SWF-Dateien entschärfen und so das Surfen mit Adobes Flash Player sicherer machen.