Kritische Fehler im Hilfsprogramm: Microsoft gibt Warnung heraus
Details
Sicherheitsfehler in Hilfsprogrammen von Microsofts Windows Betriebssystem koennten einem Angreifer erlauben, die Kontrolle eines PCs zu uebernehmen, warnte Microsoft. Betroffen seien alle Versionen von Windows 98 an. Die Fehler werden als kritisch eingestuft, weil die Hilfsfunktionen nicht nur ueber die Anwendung eines PC-Benutzers, sondern auch ueber eine Web-Seite oder eine HTML E-Mail abgerufen werden koennen. Von einem E-Mail-Angriff ausgeschlossen sind die Programme Outlook 2002 und Outlook Express 6. Mit einer Internet Explorer Version 5.01, 5.5 oder 6 kann ein Patch von Microsoft benutzt werden, der vor Attacken ueber eine Webseite schuetzt.
Aufgrund der zahlreichen Fälle von Infizierungen durch die Internet-Würmer Tanatos und Opasoft rund um die Welt hat Kaspersky Labs eine kostenlose Utility für die Erkennung und Entfernung dieser Schädlinge entwickelt. Das Utility kann auf der Kaspersky Homepage www.kaspersky.com heruntergeladen werden. Beide Viren, die vergangene Woche von Kaspersky Labs entdeckt worden sind, stellen eine ernsthafte Gefahr für die Informationssicherheit der Internet-User dar.
Satellite systems hackable - study
Details
Critical commercial satellite systems relied upon by federal agencies, civilians and the Pentagon are potentially vulnerable to a variety of sophisticated hack attacks that could cause service disruptions, or even send a satellite spinning out of control, according to a new report by the General Accounting Office, the investigative arm of Congress. http://www.theregister.co.uk/content/55/27508.html
Sicherheit gegen Bezahlung
Details
Microsoft biete moeglicherweise neue Sicherheits-Faehigkeiten gegen Bezahlung an, so Craig Mundie, Chief Technical Officer. Die Moeglichkeit wird innerhalb der Sicherheitsabteilung von Microsoft in Erwaegung gezogen. Die Idee sei noch rein hypothetisch, werde aber unter anderem als eine potenzielle Einkommensquelle betrachtet. Mundie verteidigte Microsofts Zurueckhaltung, die gesetzliche Verantwortung fuer die Sicherheit der Produkte zu uebernehmen. Wenn diese Verantwortung wahrgenommen wuerde, muessten fuer Grossauftraege derart hohe Versicherungsvertraege abgeschlossen werden, dass die Produkte nicht mehr 50 Euro, sondern 50 Millionen Euro kosten wuerden. Mundie sagte weiter, dass die Nachfrage nach Sicherheit erst kuerzlich angestiegen sei und dass Microsoft in den letzten zehn Jahren versucht habe, den Sicherheitsanforderungen in der vernetzten Welt gerecht zu werden.
Intel gab bekannt, dass sie ihre Prozessoren ab 2003 mit einer neuen Technologie ausstatten werden, die in der Lage sei, Daten besser vor Hackern und Viren zu schuetzen. Die Neuerung laeuft unter dem Namen LaGrande Technology (LT) und enthaelt geschuetzte Programmausfuehrung, geschuetzter Arbeitsspeicher und geschuetzte Datenspeicherung. Sobald Daten in einen PC gelangen, wird LT sie in einer Art Tresorraum sichern und damit verhindern, dass Hacker darauf zugreifen koennen. LT richtet zudem sichere Pfade fuer den Schutz von Daten ein, wenn sie in ein System eintreten oder auf ihm gespeichert werden. Ein Beweggrund fuer die Initiierung von LT sei die Schaffung einer sichereren Umgebung fuer den E-Commerce gewesen.
Erneute Gefahr für Linux-Anwender durch Internet-Wurm Mighty
Details
Kaspersky Labs, internationale Software-Schmiede im Bereich Datensicherheit, warnt Linux-Anwender vor dem neuen Internet-Wurm Mighty. Die Malware, die mit dem I-Wurm Slapper verwandt ist, attackiert Computer, auf denen das Betriebssystem Linux sowie der Web Server Apache installiert sind. Bis jetzt sind Kaspersky Labs mehr als 1.600 Fälle von infizierten Systemen in der ganzen Welt bekannt geworden.
Wie sein Vorgänger Slapper nutzt auch Mighty eine Schwachstelle im Sicherheitssystem des Programm-Pakets OpenSSL aus und verwendet für seine Verbreitung zum Teil auch ursprüngliche Texte. Um mit allen OpenSSL-Versionen kompatibel zu sein, kompiliert sich eine Komponente des Wurms (sslx.c, die für das Eindringen über die Schwachstelle im Sicherheitssystem verantwortlich ist) auf jedem Computer neu um.
Risk Rating: Medium Software: mySQL Database v3.23.49-nt Platforms: Win32
Overview: ========= The Win32 version of MySQL has a locally exploitable buffer overflow condition which could allow an attacker to execute code in the context of the SYSTEM account if MySQL is running as an NT Service (which is the default).
--> Fixed in the 3.23.50 release of MySQL and MySQL 4.0.2
Summary Macromedia has received a report of a vulnerability in the Shockwave Player that could allow maliciously authored Shockwave content, working in conjunction with other content on a Web server, to read the contents of files from the local file systems of Shockwave Player users, and send those contents back to Web servers without users´ consent or knowledge.
Solution Customers should download the newer Macromedia Shockwave Player immediately. Shockwave Player includes an automatic updating mechanism that regularly updates users to the current version of Shockwave Player so many users will have already received this update.
Neuer Virus namens Bugbear: Experten stufen ihn als mittelschwer ein
Details
Ein neuer Massen-Virus ist im Umlauf. Der Virus namens Bugbear kommt mit Faehigkeiten daher, die verwundbaren Netzwerken einen ziemlich grossen Schaden zufuegen koennten. Der Virus installiert einen Trojaner in infizierte Maschinen, der dazu faehig waere, Tastenanschlaege von Benutzern aufzuzeichnen, die Kennwoerter und andere empfindliche Daten enthalten koennten. Der Virus kommt in einem E-Mail mit einer zufaellig benannten Datei. Die komprimierte Datei ist in Visual C geschrieben und enthaelt oft eine doppelte Dateinamenserweiterung. Der Virus breitet sich ueber die im infizierten Computer enthaltenen Mail-Adressen und uebers Netzwerk aus. Zusaetzlich versucht der Virus verschiedene Windows-Prozesse sowie Anti-Viren-Software und Firewalls unbrauchbar zu machen. McAfee Security stuft Bugbear als mittelschweres Risiko fuer Firmen und Haushalte ein.
Millionen fuer Sicherheit: Sicherheits-Agentur unterschreibt neuen Vertrag
Details
Die groesste US-Geheimdienstagentur, The National Security Agency, will Millionen in die Verbesserung ihrer Technologie investieren. Dazu wurde ein $ 282 Millionen-Vertrag mit Science Applications International Corp. nach ueber 26monatigen Verhandlungen abgeschlossen. Die meisten Details im Vertrag gelten als geheime Informationen ueber die Sicherheits-Agentur. Analytiker sagten, dass der Vertrag die wachsende Herausforderung durch Lauschangriffe widerspiegle. Die Masse an E-Mails, Pagern, Mobiltelefonen, Faxgeraeten und die wachsende Anzahl an internationalen Telefon-Dienstleistungen habe die NSA zu dieser Herausforderung bewogen.