Mal wieder ist es soweit, für kommenden Dienstag, den 11. April 2006 ist der nächste Patchday des Software Giganten Microsoft angekündigt. Unteranderem werden Sicherheitslücken, wie z.B der "Create TextRange" Fehler behoben.

Die Open Source Client Server Doom Engine (CSDOOM) weist erhebliche Sicherheitslücken auf. Durch zwei Begrenzungsfehler, sowie einen Formatstring Fehler in verschiedenen Variablen, ist es einem potenziellen Angreifer möglich Client, sowie Server abstürzen zu lassen bzw. beliebigen Schadcode auszuführen. In der aktuellen Version vom 25. März sind die Fehler behoben.

Die Firewall- und VPN-Lösung WinRoute Firewall von Kerio Technologies ist nun in der Version 6.2 erschienen. Neue Features sind u.a. die Möglichkeit, die Bandbreite für einzelne user zu begrenzen sowie neben dem bereits integrierten McAfee einen weiteren Virenscanner hinzuzufügen. Mit integriertem McAfee Virenscanner kostet die Lösung für 10 Benutzer knapp 500 Euro, die Einstiegsvariante ohne McAfee gibt es bereits für knapp 400 Euro.

Symantec Veritas Backup Exec, eine Software zum Sichern von Datenständen, weißt eine folgenschwere Schwachstelle auf, durch die es einem Angreifer möglich ist einen Ausfall des Dienstes zu erzwingen. Symantec hat hierzu bereits ein Patch veröffentlich, welches die Schwachstelle behebt. Bei nicht aktuallisierten Systemen können durch DOS Attacken Speicherzugriffsverletzungen bzw. eine Überlastung der Systemressourcen hervorgerufen werden.

Das Sicherheits-Software-Entwicklungshaus Utimaco kündigte nun die nächste Ebene der Verschlüsselungssoftwareschiene Safeguard an. Die Safeguard Management Suite wird Modular aufgebaut sein und so wie es scheint die Aufgaben der bisherigen Einzelprodukte vereinen und erweitern. Weiterhin wird die Management Suite Plattformübergreifend und Active Directory integriert sein. Wir sind gespannt ob die neue Lösung an die Erfolge von SafeGuard Easy, SafeGuard Lan Crypt und diverser anderer Verschlüsselungslösungen anschließen kann. Erscheinen wird das neue Konzept, mit ersten Modulen, im Herbst diesen Jahres.

Ein neuer Trojaner namens Troj/Zippo-A ärgert seit kurzem die PC Bevölkerung, indem er Dokumente Kidnapped. Hierbei durchsucht der Trojaner, sobald das System infiziert wurde, die gesamte Festplatte nach Dokumenten, Datenbanken sowie ExcelSheets und verschiebt diese anschließend in ein neu erstelltes und Passwort geschützes ZIP Archiv. Des Weiteren infomiert Zippo den User, dass sofern er 300 US Dollar auf ein bestimmtes E-Gold Konto überweist das Passwort per E-Mail erhalte. Ein kleiner Tip, das Passwort lautet: C:\Program Files\Microsoft Visual Studio\VC98