Sicherheitslücke

Microsoft rät derzeit zum Abschalten von WMF-Bildern. Ende letzter Woche wurde eine bislang ungepatchte, aber kritische Sicherheitslücke in Microsofts Betriebssystem Windows bekannt, dank der sich über präparierte WMF-Bilddateien Code einschleusen und zur Ausführung bringen lässt. Mittlerweile warnen die Anti-Virenhersteller vor ersten Würmen und Spam, der das Problem ausnutzt. Allerdings steht mittlerweile auch ein Hotfix bereit, der Abhilfe schaffen soll - wenn auch nicht von Microsoft.

Europäischer Hackerkongress in Berlin geht zu Ende. Am Freitagabend ging der 22. Chaos Communication Congress zu Ende - ohne nennenswerte Zwischenfälle. Bevor die letzten der ca. 3.000 Besucher das Berliner Kongresszentrum verließen, wagten die Hacker noch einen Blick in die Glaskugel, um die Sicherheitsalbträume für 2006 vorherzusagen.

Drei gefährliche Sicherheitslücken im Internet Explorer. Am monatlichen Patch-Day für den Dezember 2005 schließt Microsoft gleich vier Sicherheitslecks im Internet Explorer ab der Version 5.01. Drei der vier Sicherheitslücken erlauben das Ausführen von Programmcode über das Internet, so dass das entsprechende Risiko als gefährlich eingestuft wird. Darüber hinaus hat Microsoft einen Patch für Windows veröffentlicht, der ein Sicherheitsloch im Kernel schließt, worüber lokale Angreifer erweiterte Rechte erhalten können.

Fünf weitere Software-Updates für 13. Dezember 2005 vorgesehen. Wie gewohnt hat Microsoft nun Vorabinformationen zum geplanten Patch-Day am 13. Dezember 2005 bekannt gegeben. Demnach sind zwei Security Bulletins für die Windows-Plattform geplant, um Sicherheitslücken zu stopfen, die als gefährlich eingestuft werden.

Beispielcode belegt Programmabsturz. Im kürzlich vorgestellten Firefox 1.5 wurde eine Sicherheitslücke entdeckt, die zu einem wiederholten Absturz des Browsers führen kann. Die Entdecker des Sicherheitslochs behaupten zudem, dass sich über dieses Sicherheitsleck auch Programmcode ausführen lässt.

Kopierschutz MediaMax 5 erlaubt Einschleusung beliebigen Programmcodes. Nach dem Skandal um das DRM-System XCP auf verschiedenen Musik-CDs aus dem Hause Sony BMG macht nun der gleichfalls von Sony BMG eingesetzte Kopierschutz MediaMax 5 Probleme. Ein Sicherheitsloch in MediaMax 5 erlaubt einem Angreifer, schadhaften Programmcode auf fremde Rechner zu schleusen und verhilft diesem zu einer umfassenden Kontrolle über fremde Systeme.

Manipulierte PDF-Dateien können Heap Overflows verursachen. Der freie PDF-Betrachter Xpdf enthält vier kritische Sicherheitslücken, durch die Angreifer beliebigen Programmcode ausführen können. Auch die aktuelle Version 3.01 ist betroffen, die Entwickler bieten aber bereits einen Patch an.

Bisheriges Identifikationssystem soll ersetzt werden. Einem Bericht des Nachrichtenmagazins "Der Spiegel" zufolge soll bei manchen Voice-over-IP-Anbietern die übertragene Nummer des Anrufers geändert werden können, so dass man damit Handy-Mailboxen von Dritten abhören kann.

Sicherheitsloch erlaubt Ausführung von Programmcode. Im Internet wurde Exploit-Code für ein Windows-Sicherheitsleck gesichtet, das mit einem Patch vom Oktober 2005 geschlossen werden kann. Falls der notwendige Patch für Windows 2000 noch nicht eingespielt wurde, sollte dies schleunigst nachgeholt werden. Über das Sicherheitsloch können Angreifer beliebigen Programmcode ohne Zutun des Anwenders auf einem fremden Rechner ausführen.

HBCI-Standard bei der Postbank weiterhin ohne iTan-Unterstützung. Schon einmal ist eine Lücke im neuen iTan-Verfahren der Postbank entdeckt worden, doch Mitarbeiter der c't haben nun noch eine weitere Methode gefunden, das Sicherheitsverfahren zu umgehen: Beim eigentlich sicheren HBCI-Überweisungsverfahren wird nämlich iTan bis dato gar nicht genutzt.

Neue Opera-Version behebt Sicherheitsleck unter Linux, FreeBSD und Solaris. Mit Opera 8.51 ist nun ein Sicherheits-Update für den norwegischen Browser erschienen, um etwa das kürzlich bereinigte Flash-Sicherheits-Update in die Windows-Version des Browsers zu integrieren. Außerdem wird ein nun bekannt gewordenes Sicherheitsleck in Opera beseitigt, das auf den Plattformen Linux, FreeBSD und Solaris auftritt.

Angreifer nutzen Sicherheitsloch vom Mai 2005. Für Microsofts Webbrowser ist Programmcode aufgetaucht, der ein altes, aber bislang nicht geschlossenes Sicherheitsleck im Internet Explorer ausnutzt. Angreifer können über eine präparierte Webseite beliebigen Programmcode auf fremde Rechner schleusen und sich so eine umfassende Kontrolle darüber verschaffen. Ein Patch zur Beseitigung des Sicherheitslochs ist nicht verfügbar.

Sicherheitslücke ermöglicht Denial-of-Service-Attacken. Ein Sicherheitsproblem im Windows-RPC-Dienst (Remote Procedure Call) ermöglicht Angreifern unter Umständen einen Denial-of-Service-Angriff. Microsoft zufolge sind Windows XP bis Service Pack 1 sowie Windows 2000 bis Service Pack 4 betroffen. Updates für diese Versionen bietet der Softwarehersteller allerdings noch nicht an.

Serial-ATA-Unterstützung aus Kernel 2.6 integriert. Marcelo Tosatti, der Betreuer des Kernels 2.4, hat den Kernel 2.4.32 freigegeben. In dieser Version wurden hauptsächlich Fehler korrigiert, große Änderungen fließen in den 2.4er-Zweig ohnehin nicht mehr ein. Allerdings wurde die Serial-ATA-Unterstützung auf den Stand von Kernel 2.6 gebracht.

Version 3.8.1 schließt Sicherheitslücken. Mit der Version 3.8.1 ihres Content-Management-Systems schließen die Entwickler von Typo3 einige Sicherheitslücken und führen zugleich Vorkehrungen gegen das Umgehen von bestehenden Sicherheitsmechanismen ein. Zudem wurde die grafische Darstellung optimiert.

Red Hat bietet schon Patches. Drei Sicherheitslücken im Grafik-Toolkit GTK+ können zu einem Pufferüberlauf führen. Dazu genügt es, den Anwender zum Öffnen eines manipulierten XPM-Bildes in einem Programm, das GTK+ benutzt, zu bringen. Auch fremder Programmcode lässt sich so ausführen.

Cisco und Juniper Networks sollen Problem bereits behoben haben. Ein finnisches Forscherteam der Universität Oulu veröffentlichte jetzt eine Schwachstelle beim Schlüsselaustausch (Internet Key Exchange) von IPSec. Betroffen sein sollen verschiedene VPN- und Firewall-Produkte, unter anderem von Cisco und Juniper Networks.

Angreifer können beliebigen Programmcode ausführen. In etlichen Versionen des RealPlayers stecken gefährliche Sicherheitslücken, die das Ausführen beliebigen Programmcodes auf einem fremden System ermöglichen. Dazu genügt es, Anwender zum Öffnen einer manipulierten Skin- oder RealMedia-Datei zu bewegen. RealNetworks hat bereits Updates zur Behebung der Probleme veröffentlicht.

Sicherheitslöcher bei der Anzeige von WMF- und EMF-Dateien. An Microsofts Patch-Day für den November 2005 erscheint wie angekündigt nur ein Security Bulletin für die Windows-Plattform. Allerdings werden damit gleich drei verschiedene Sicherheitslücken im Betriebssystem geschlossen. Über zwei der drei Sicherheitslöcher kann ein Angreifer beliebigen Programmcode ausführen, während das andere Sicherheitsleck eine Denial-of-Service-Attacke erlaubt.

Distributionsbaukasten stammt von Rock-Linux ab. Nach rund einem Jahr Entwicklungszeit hat das Projekt seinen Distributionsbaukasten T2 jetzt erstmals in einer "stabilen" Version vorgelegt. Das von Rock Linux abstammende T2 v2.1.0 alias "Charlotte" ist mehr ein Linux-Baukasten als nur eine weitere Linux-Distribution. Das als System Development Environment (SDE) bezeichnete System erlaubt es, eigene, aktuelle und auf die jeweilige Hardware optimierte Distributionen zu erstellen - ganz gleich ob diese nun auf einem PC installiert, als Live-CD oder ROM für Embedded-Geräte laufen sollen. Dabei ist das System nicht einmal auf Linux festgelegt.

Plupii/Lupper nutzt Sicherheitslücken in Webapplikationen. Anti-Viren-Hersteller warnen vor einem Wurm namens Plupii bzw. Lupper, der Sicherheitslücken in PHP- bzw. Webapplikationen ausnutzt und darüber Linux-Server befällt.

Neue Version vom Flash-Player 7 stopft Sicherheitslücke. Im nicht mehr ganz taufrischen Flash-Player 7 haben die Experten von eEye ein Sicherheitsleck entdeckt, worüber Angreifer beliebigen Programmcode ausführen können. Zur Abhilfe bietet Macromedia nun eine neue Version vom Flash-Player 7 zum Download an. Der Flash-Player 8 kennt das Problem nicht.

Neue Erkenntnis: QuickTime 7.0.3 behebt vier Sicherheitslücken. Vor mehr als drei Wochen hat Apple die Version 7.0.3 von QuickTime veröffentlicht, ohne Informationen zu nennen, welche Änderungen das Update bringt. Erst jetzt ist bekannt, dass mit QuickTime 7.0.3 gleich vier Sicherheitslücken geschlossen werden, wovon drei Lecks zur unberechtigten Ausführung von Programmcode missbraucht werden können.

Oft kritisierte Sicherheitsarchitektur vom Internet Explorer zeigt Folgen. In den vergangenen Monaten hat Microsoft zur Beseitigung von Sicherheitslücken im Internet Explorer einige Funktionen so beschränkt, dass manche Webseite in dem Redmondschen Browser nicht mehr korrekt angezeigt wird. Dies belegt abermals, dass viele der durch den Internet Explorer hervorgerufenen Sicherheitsprobleme in der Browser-Architektur begründet sind, die sich eben nicht ohne weiteres beheben lassen, ohne dem Nutzer zunächst Nachteile aufbürden zu müssen.

Vorabinformationen zum nächsten Patch-Day von Microsoft. Im Monat November 2005 will Microsoft ein Security Bulletin veröffentlichen, das mindestens ein Sicherheitsleck in Windows behebt, das als kritisch eingestuft wird. Weitere Informationen dazu werden erst am 8. November 2005 folgen, wenn das Security Bulletin veröffentlicht wird.

Aktuelle Version von MacOS X enthält alle bisherigen Sicherheits-Patches. Mit der Version 10.4.3 für MacOS X wird auch der Web-Browser Safari aktualisiert, der nun ohne Hilfsmittel den Acid2-Test besteht. Außerdem wurden mehrere kleine Programmfehler in verschiedenen Applikationen behoben, so dass Rechner mit MacOS X 10.4.3 insgesamt stabiler zu Werke gehen sollten. Die jeweiligen Updates stehen für die Desktop- und Server-Ausführungen von MacOS X 10.4.x bereit.

Fehler gefährdet zahlreiche PHP-Applikationen. PHP-Entwickler Stefan Esser hat bei den Arbeiten an seinem "Hardening-Patch" für PHP einige Sicherheitslücken in der freien Scriptsprache entdeckt. Darunter auch ein Problem beim Upload von Dateien, das Esser als kritisch einstuft.

Manipuliertes HTML-Tag bringt Browser zum Absturz. Ein Sicherheitsloch im Internet Explorer lässt den Browser nach Erkenntnissen des Sicherheitsexperten Tom Ferris abstürzen, so dass Angreifer über präparierte Webseiten den Browser gezielt beenden könnten. Ein Patch zur Beseitigung des Sicherheitslochs liegt derzeit nicht vor.

Action-Highlight von Monolith. Schon vor seiner Veröffentlichung konnte F.E.A.R. unzählige Vorschusslorbeeren und Preise einheimsen - vom potenziellen "Half-Life 2"-Killer war die Rede, die Superlative überschlugen sich fast. Nach der jüngst erfolgten Veröffentlichung des Spiels kann fest gehalten werden: Reduziert man die Lobeshymnen um ein paar grobe Übertreibungen, sind sie durchaus berechtigt - F.E.A.R. ist das Beste, was es seit Monaten an Action-Unterhaltung auf dem PC zu sehen gab.

Kritisches Sicherheitsupdate von Oracle. Oracle beseitigt mit seinem Oktober-Patch zahlreiche Sicherheitlücken in seiner Software. Viele der Probleme schätzt Oracle dabei selbst als kritisch ein, schweigt sich aber wie üblich zu Details aus.

Exploit ist nur eine Zeile lang. Beim Anzeigen von HTML-Seiten bzw. -Mails können der Browser Firefox und der E-Mail-Client Thunderbird mit nur einer Codezeile zum Absturz gebracht werden. Ein Patch existiert bereits seit 2004, ist aber erst in Firefox 1.5 enthalten.

Patch-Einspielung kann verschiedene Windows-Funktionen beeinträchtigen. Unter bestimmten Umständen macht einer der von Microsoft in der vergangenen Woche veröffentlichten Sicherheits-Patches für Windows Probleme, so dass etwa der Windows-Installer nicht mehr funktioniert, nach der Anmeldung nur ein leerer Bildschirm erscheint oder die Microsoft-Update-Seite nicht mehr arbeitet.

PSP Firmware 2.50 für japanische Geräte verfügbar. Erst vor wenigen Tagen stellte Sony Computer Entertainment die Firmware 2.01 für das Spiele-Handheld PlayStation Portable vor, nun folgt schon die nächste - und dies mit einem deutlichen Versionssprung. Mit der PSP-Firmware 2.50 erhält das Gerät einige neue Funktionen hinzu, während die Version 2.01 lediglich ein Sicherheitsloch schloss.

Aktuelle QuickTime-Version in deutscher Sprache verfügbar. Im Zuge der Veröffentlichung von iTunes 6 hat Apple auch QuickTime aktualisiert. Daher steht QuickTime sowohl für Windows als auch für MacOS X in der Version 7.0.3 kostenlos zum Download bereit.

Microsofts Patch-Day mit insgesamt elf Sicherheitslücken in Windows. Insgesamt sechs als gefährlich einzustufende Sicherheitslöcher hat Microsoft am Patch-Day für den Oktober 2005 in Windows zusätzlich zu den beiden Sicherheitslücken im Internet Explorer geschlossen. Über 6 von 11 gestopfte Windows-Sicherheitslecks können Angreifer beliebigen Programmcode ausführen und sich so eine umfassende Kontrolle über ein fremdes System verschaffen.

Microsoft bietet Patches für zwei Sicherheitslücken im Internet Explorer. Am Patch-Day für den Oktober 2005 nimmt sich Microsoft unter anderem zwei Sicherheitslücken im Internet Explorer vor. Während das eine Sicherheitsloch als weniger gefährlich eingestuft wird, kann ein Angreifer über das andere Leck beliebigen Programmcode ausführen, sofern er sein Opfer zum Besuch einer präparierten Webseite oder Ansicht einer manipulierten HTML-E-Mail bringt.

Fehler in Googles AdWords-Zugang erlaubte das Ausspähen von Daten. Die Bereiche AdWords und Services von Google wiesen eine Sicherheitslücke auf, die Google ohne weitere Bekanntmachung bereits im September 2005 geschlossen hat. Angreifer hätten sich darüber Zugriff auf Google-Konten verschaffen können, um so Daten innerhalb der Konten zu verändern.

Trojan.PSPBrick löscht wichtige Daten in der PSP-Firmware. Wer nach Mitteln sucht, um seine PlayStation Portable auch in Verbindung mit selbst geschriebener Software oder mit unerlaubten Kopien zu nutzen, verliert unter Umständen nicht nur die Garantie, sondern verwandelt auch das Spiele-Handheld in einen nicht mehr funktionierenden Klotz. Passend bezeichnete Symantec den ersten PSP-Trojaner als "Trojan.PSPBrick" - anstatt die Firmware auszutauschen, löscht er wichtige Systembestandteile und macht die PSP damit zum Reparaturfall.

Vorabinformation zu Microsofts Patch-Day am 11. Oktober 2005. Nachdem Microsoft den zunächst geplanten Patch-Day für den Monat September 2005 überraschend abgesagt hatte, kommt für Windows-Nutzer im Oktober 2005 eine wahre Flut von Sicherheits-Patches. Insgesamt stehen für diesen Monat allein acht Security Bulletins für die Windows-Plattform an.

Sony Computer Entertainment schließt Sicherheitsloch. Seit dem Erscheinen der PlayStation Portable (PSP) liefert sich Sony Computer Entertainment ein Kopf-an-Kopf-Rennen mit Hackern, die versuchen, die Firmware des Spiele-Handhelds auszutricksen und nicht abgesegnete Software zum Laufen zu bringen. Nun erschien wieder eine neue PSP-Firmware mit der Versionsnummer 2.01.

Aktuelle Version behebt Sicherheitsloch und Programmfehler. Kurz nach der englischsprachigen Version von Thunderbird 1.0.7 steht der E-Mail-Client nun auch in deutscher Sprache zum Download bereit. Mit Thunderbird 1.0.7 wird ein Sicherheitsloch geschlossen und einige Programmfehler werden damit behoben.

Neue Version behebt Sicherheitsloch und Programmfehler. Nachdem bereits Firefox und Mozilla kürzlich aktualisiert wurden, um einige Sicherheitslücken in den Applikationen zu schließen, wurde nun auch eine neue Version des E-Mail-Clients Thunderbird nachgeschoben. Thunderbird 1.0.7 schließt ein Sicherheitsloch und bereinigt einen Programmfehler.

Softwarepaket rund um OpenOffice.org neu aufgelegt. Das Softwarepaket PrOOo-Box rund um OpenOffice.org steht in der neuen Version 1.1-13 ab sofort als CD-Image zum Download bereit. Die PrOOo-Box enthält nun das aktuelle OpenOffice.org 1.1.5 und bietet darüber hinaus zahlreiche Werkzeuge, Hilfsmittel und Erweiterungen für das freie Office-Paket.