|
Geschrieben von Administrator
|
|
Nach neuesten Erkenntnissen wurde ein Exploit zur WMF Sicherheitslücke im Dezember letzten Jahres, bereits zwei Wochen vor Warnung und Bekanntgebung der Lücke, für rund 4000 US Dollar von russischen Hackern verkauft. Der Käufer erweiterte diesen Exploit und bat somit eine Basis für das Einschleusen von Würmern und Trojaner über verschiedene Internet Page's.
|
|
|
Geschrieben von Sebastian Schmidt
|
|
Seit gestern steht die neuste Version der Open Source Software Miranda zum Download bereit. Aus dem Changelog der Version geht unter anderem hervor, dass diverse kritische Sicherheitslücken in den folgenden Modulen behoben wurden: IRC, ICQ, JABBER, YAHOO. Durch diese Sicherheitslöcher war es möglich, durch gefällschte Chat-Nachrichten beliebigen Schadcode auszuführen. |
|
weiter …
|
|
|
Geschrieben von Sebastian Schmidt
|
|
Die Anwendung DBASVR.exe, welche von verschiedensten Brightstor Arcserve Produkten verwendet wird, weisst eine Sicherheitslücke auf. Durch diese ist es Angreifern möglich einen Buffer Overflow zu erzeugen und beliebigen Schadcode ohne Anmeldung auszuführen.
Betroffen sind folgende Produkte:
ARCserve Backup r11.1 Client Agent for Windows
ARCserve Backup r11.1 Windows
ARCserve Backup 9.01 Windows
ARCserve Backup v9.01 Client Agent for Windows
Enterprise Backup v10.5 for Windows
CA BrightStor ARCserve Backup - Client Agent r11
CA BrightStor ARCserve Backup - Client Agent r11.1
CA BrightStor ARCserve Backup - Client Agent r11.5
CA BrightStor ARCserve Backup - Client Agent r11.5 SP1
CA BrightStor ARCserve Backup for Windows r11
CA BrightStor ARCserve Backup for Windows r11.1
CA BrightStor ARCserve Backup for Windows r11.5
CA BrightStor ARCserve Backup for Windows r11.5 SP1
CA Protection Suites - Protection Suite Server r2 x86 32
Abhilfe für das Problem: Update auf die jeweils neuste Version. |
|
weiter …
|
|
|
Geschrieben von Sebastian Schmidt
|
|
Nachdem bereits im Juni bekannt wurde, dass in Intel’s W-Lan Treiber mehrere Sicherheitslücken existieren, hat Intel nun neue Versionen der Treiber zum Download bereitgestellt. Durch eine der Lücken war bzw. ist es möglich beliebigen Schadcode einzuschleusen ohne das, dass Notebook überhaupt mit einem WLAN verbunden ist. Um festzustellen ob ein System einen dieser Treiber verwendet, kann man unter folgendem Link eine Überprüfung durchführen: Intel Wireless Ethernet Device and Driver Identification Guide |
|
weiter …
|
|
|
Geschrieben von Sebastian Schmidt
|
|
Kaum ist der monatliche Microsoft Patchday vorbei, schon wird eine neue unbekannte Sicherheitslücke in der MS Office Suite ausgenutzt. Dieses mal entdeckten die Sicherheitsexperten des Softwareherstellers Symantec eine Powerpoint Präsentation, durch welche ein Backdoorprogramm auf dem Zielhost platziert wird. Getauft wurde die Präsentation auf den Namen "Trojan.PPDropper.B". |
|
weiter …
|
|
|
Geschrieben von Sebastian Schmidt
|
|
Durch eine JavaScript-Sicherheitslücke in Windows verbreitete sich bis zum letzten Montag ein Wurm alleine durch öffnen einer Infizierten Mail in Yahoos E-Mail Client (Yahoo Mail). Üblicherweise ist es nötig den Anhang einer infizierten Nachricht zu öffnen. In diesem Fall genügte bereits das pure Öffnen der Mail zur Infizierung und Weiterverbreitung des Schädlings. Der Wurm nutzt hierbei eine Sicherheitslücke in Yahoo Mail in Verbindung mit einer Schwachstelle der Java Script Engine des Windows Host System. Daten des Wurms Name: Yamanner-Wurm Verbreitung: Lücke in Yahoo Mail Besondere Kennzeichen: Betreffzeile "New Graphic Site"; Nachrichtentext "Note: forwarded message attached." |
|
weiter …
|
|
|
<< Anfang < Vorherige 1 2 3 4 5 Nächste > Ende >>
|
| Ergebnisse 13 - 18 von 26 |
Sicherheitslücken 
