Durch speziell manipulierte Webseiten können Angreifer über den Internet Explorer Schadcode einschleusen und ausführen. Entdeckt wurde dies durch Aviv Raff.

Es wird eine Cross-Zone-Lücke ausgenutzt, durch diese Lücke kann Webseiten Code anstatt in der Internet-Zone in der lokalen Zonen ausführt werden. Die Benutzer müssen allerdings dazu beitragen das die Lücke genutzt werden kann.

Eine Beispiel Webseite demonstriert die Lücke in dem sie den Windows-Taschenrechner aufruft.

Sobald der Benutzer die Webseite, mit aktiviertem “Liste der Links ausdrucken”, ausdruckt wird der Taschenrechner gestartet. Dabei ist es irrelevant ob man die Ausführung von aktiven Inhalten zulässt oder nicht.

Der Fehler tritt in der aktuellen Internet Explorer Version 7 auf Windows XP mit SP2 auf.

Sobald ein Benutzer eine Webseite ausdrucken möchte, nutzt der Browser ein lokales Skript, welches eine neue HTML Datei erzeugt. Die neu erstellte Seite wird dann gedruckt.

Das HTML enthält eine Kopf- und Fußzeile sowie das Hauptelement. Zusätzlich kann eine Liste der Links erstellt werden.
Das Problem besteht darin dass das lokale Skript die URLs nicht überprüft, der URL-Code wird direkt übernommen.

Lokale Skripte vom Internet Explorer laufen meist in der Internet-Zone, das Skript zum ausdrucken allerdings in der lokalen Zone. Dies reißt die Sicherheitslücke auf und ermöglicht JavaScript mit beliebigen Code auf den Rechner des Benutzers einzuspielen.

Das Problem besteht auch bei der Beta vom Internet Explorer 8.

Unter Windows XP kann man belieben Code ausführen, unter Windows Vista mit aktivierter Benutzerkontensteuerung (UAC) ist nur das ausspähen von Informationen möglich.

Solange kein Patch von Microsoft bereitgestellt wird sollten Benutzer auf das ausdrucken mit aktiver Linkliste verzichten.

Diskussion zur Nachricht

phpBB, eine freie Foren-Software, ist derzeit einer Angriffswelle ausgesetzt. Durch eine noch nicht bekannte Lücke werden die Foren gehackt und Benutzer die diese Foren besuchen werden mit Schadcode infiziert.

Aktuelle schätzt Trend Micro das rund 500000 Foren infiziert sind. Die Zahl wird eher zu- als abnehmen.

Die Experten von Trend Micro sind sich noch nicht ganz sicher wie die Foren-Software infiziert wurde. Derzeit wird untersucht ob es sich um eine Sicherheitslücke oder eine fehlerhafte Konfiguration handelt.

Besucher der gehackten Foren werden über eine ganze Reihe von Servern umgeleitet, bis der letzte Server in der Kette erreicht ist. Dieser prüft den Rechner des Benutzers dann auf Verwundbarkeit und spielt Schadcode ein.

Diskussion zur Nachricht

Jeden Monat veröffentlicht Microsoft am Patchday Updates. Am Mai Patchday wurden vier Updates veröffentlicht die sechs Lücken schließen.

Vier Lücken werden von Microsoft als kritisch eingestuft, da über diese Schadcode eingeschleust werden kann.

Die Sicherheitsmeldungen MS08-026 und MS08-027 behandeln zwei Lücken in Word und eine im Publisher. Durch spezielle Dokumente konnten diese Lücken ausgenutzt werden und Schadcode eingeschleust werden.

Betroffen sind Office 2000, XP, 2003 und 2007, der Word-Viewer 2003, das Kompatibilitätspack für Office-2007-Dateiformate sowie Office 2004 und 2008 für Mac.

Mit den neuen Updates werden auch Warnmeldungen hinzugefügt. Sollte ein Word-Dokument SQL Befehle ausführen, so wird eine Warnung angezeigt. Dies hängt mit einer Lücke in der MS-Jet-Engine zusammen.

Die Sicherheitsmeldung MS08-028 fügt eine Überprüfung für eine Datenstruktur in die MS-Jet-Engine ein.

Betroffen davon sind alle Windows-Versionen vor XP mit Service Pack 3 und Server 2003 Service Pack 2. Windows Vista und Server 2008 sind von Haus aus nicht anfällig und beinhalten die bereinigte Version der msjet40.dll.

Ein weiteres Update schließt 2 Denial-of-Service-Lücken (DoS) in Microsofts Malware Protection Engine. Die Engine steckt in OneCare, Forefront, Antigen und dem Windows-Defender.

Laut der Fehlermeldung MS08-029 kommt es durch fehlerhafte Überprüfungen beim Verarbeiten von bestimmten Dateiformaten zu Speicherlecks. Diese belegen dann den ganzen Festplattenplatz oder legen den Rechner lahm.

Zudem wird das Malicious Software Removal Tool (MSRT) aktualisiert und soll neue Schädlinge erkennen.

Diskussion zur Nachricht

Der beliebte Ego-Shooter Call of Duty 4: Modern Warfare enthält eine Sicherheitslücke. Über diese können DoS-Attacken (Denial of Service) auf den Server gestartet werden.

Secunia, ein Sicherheitsdienstleister, hat die Lücke in der Version 1.5 von CoD 4 festgestellt. Es ist durchaus möglich dass die Lücke auch andere Versionen betrifft.

Die Sicherheitslücke entsteht bei der Verarbeitung von Type 7 ’stats’ Befehlen. Diese Befehle werden an den Server gesendet.

Durch Manipulation der Pakete kann der Angreifer die DoS-Attacke starten. Dies führt zu einem Absturz des Servers.

Ein Patch ist derzeit noch nicht verfügbar.

Diskussion zur Nachricht

Beim britischen Netzbetreiber o2 UK, welcher das iPhone dort exklusiv vertreibt, ist das iPhone restlos ausverkauft. Die Lager sind leer und es kommen keine neuen Lieferungen heißt es.

Egal ob die 8GB oder 16GB Variante, mittlerweile sind beide ausverkauft.

Das iPhone 3G wird voraussichtlich im Juni erscheinen.

Vor kurzem hat T-Mobile Deutschland die Preise für das iPhone gesenkt, o2 UK zog nach und senkte ebenfalls den Preis.

Der Ausverkauf kommt nicht unerwartet, das iPhone 3G wird laut Spekulationen im Juni erscheinen.
Die offizielle Präsentation erwartet die Branche auf der Worldwide Developers Conference (WWDC), die vom 9. bis 13. Juni in San Francisco stattfindet.

Laut einem internen Memo von AT&T wird das iPhone indirekt angekündigt. Dem Memo nach sollen alle Mitarbeiter vom 15. Juni bis 12. Juli sich nichts vornehmen. Es wurde ein Urlaubsstopp verhängt, die Gründe sind geheim.

Es ist davon auszugehen das in diesem Zeitraum der Verkauf des iPhone startet.
Diskussion zur Nachricht

In einem Addon für Firefox wurde ein Schädling entdeckt. Betroffen ist ein vietnamesisches Sprach-Pack.

Benutzer entdeckten den Schädling vor kurzem auf den offiziellen Addon Seiten von Firefox.

Wie viele Benutzer das Addon heruntergeladen haben ist nicht bekannt.

Das betroffene Addon enthält den Virus nicht direkt. Durch manipulierte HTML Dateien im Addon kann Schadhafter Code eingeschleust werden.

Die HTML Dateien beinhalten verschleierten Script-Code.

Der Code wird von vielen Virenscannern als HTML.Xorer erkannt.

Das Paket wurde seit November letzten Jahres 16.667Mal heruntergeladen. Insgesamt sind dies relativ wenige Downloads, somit ist davon auszugehen das nur wenige Anwender von dem Schädling betroffen sind.

Auf den offiziellen Seiten von Firefox können die Addons selbst hochgeladen werden. Diese Dateien werden beim Eingang auf Viren überprüft. Nur leider sind die Viren manchmal schneller als der Virenscanner.

Genau das war bei diesem Addon der Fall. Der Upload erfolgte im November, der Virenscanner erkannte aber erst im April den Virus.

Um diese Problematik zu umgehen ist geplant die Dateien einmal am Tag zu prüfen.

Die Addons für Firefox laufen mit den Benutzerrechten und können somit Webseiten manipulieren, das Surf-Verhalten aufzeichnen oder sogar Keylogger installieren.

Diskussion zur Nachricht

Nachdem vor zwei Wochen Firefox aktualisiert wurde, erscheint heute die neue Version von Thunderbird.

Die Version 2.0.0.14 des beliebten Mozilla Mail-Client’s behebt zwei kritische Sicherheitslücken. Die beiden Lücken, durch die Schadcode eingeschleust werden kann, betreffen Javaskript.

Im Thunderbird ist Javaskript standardmäßig deaktiviert, von einer Aktivierung wird durch die Mozilla-Entwickler abgeraten.

In der Sicherheitsmeldung MFSA2008-15 werden Abstürze behandelt, bei denen Speicherbereiche durcheinander geraten. Dadurch ist es möglich Schadcode einzuschleusen.

In der Sicherheitsmeldung MFSA2008-14 wird darüber berichtet das Angreifer durch präpariertes Javaskript ihre Rechte erweitern und Schadcode ausführen können.

Die integrierte Update-Funktion von Thunderbird bietet das Update bereits zu Download an.

Alternativ kann es bei Mozilla heruntergeladen werden.

Download Mozilla Thunderbird 2.0.0.14

Diskussion zur Nachricht

Heute wurde eine neue Version von WordPress veröffentlicht. WordPress 2.5.1 behebt eine kritische Sicherheitslücke.

Die WordPress Community empfiehlt das Update sofort zu installieren. Nähere Informationen zu der Lücke liegen noch nicht vor, sollen aber bald folgen.

Download WordPress 2.5.1

Diskussion zur Nachricht

Opera hat eine neue Beta der nächsten Browsergeneration bereitgestellt.

Die Version 9.5 Beta 2 vom Opera-Browser soll die Performance und Stabilität verbessern. Der neue Browser kann unter anderem Bookmarks unter mehreren Browser-Installationen sowie dem Opera-Mini synchronisieren.

Damit dies funktioniert wird eine Kopie der Bookmarks beim Hersteller auf dem Server gespeichert.

Neuerungen im Opera 9.5 allgemein

Change-Log der Beta 2

Diskussion zur Nachricht

Total Commander, ein sehr beliebter Datei-Manager, ist in Version 7.03 erschienen.

Laut Christian Ghisler, Entwickler von Total Commander, wurden in der neuen Version vor allem Bugs behoben.

Zusätzlich wurde die Unterstützung von FTPS über HTTP-Proxys eingefügt.

Alle Änderungen kann man der umfangreichen Change-Log entnehmen.

Der Total Commander läuft unter Windows 95, 98, ME, NT, 2000 XP und Vista.

Total Commander ist Shareware und kann 30 Tage getestet werden. Eine Einzelplatz-Lizenz kostet rund 26 Euro.
Download Total Commander 7.03

Diskussion zur Nachricht