| 21.Juli 2010 |
| Technische Warnung Winamp Media Player vor Version 5.58 |
Das Buerger-CERT raet Anwendern des Winamp Media Players zur
Installation der aktuellen Version 5.58, um die Sicherheitsluecke beim
Abspielen von praeparierten Flash Video Dateien (FLV-Format) zu
schliessen.
Der Winamp Media Player 5.58 steht auf der Webseite des Herstellers zum
Herunterladen bereit:
http://www.winamp.com/media-player/de
Beschreibung:
Der Winamp Media Player weist vor Version 5.58 eine Stack-basierte
Pufferueberlauf-Schwachstelle beim Abspielen von praeparierten Dateien
im Flash Video Format (FLV) auf.
Ein entfernter Angreifer kann das Opfer zum Abspielen einer
manipulierten Datei verleiten und mit Ausnutzung der Schwachstelle
Schadcode mit den Rechten des angemeldeten Benutzers auf dem Opfersystem
ausfuehren.
Quellen:
[1] Winamp Media Player 5.58 Versionshistorie
http://www.winamp.com/help/Version_History#Winamp_5.58
[2] VUPEN: Winamp Player FLV Data Processing Integer Overflow
Vulnerabilities
http://www.vupen.com/english/advisories/2010/1798 |
| ... Artikel lesen |
| 21.Juli 2010 |
| Microsoft Patchday Juli 2010 |
Empfehlung:
Das Buerger-CERT empfiehlt die zeitnahe Installation der von Microsoft
bereitgestellten Sicherheitsupdates, um die Schwachstellen zu
schliessen.
Dies geschieht fuer Windows Systeme am einfachsten ueber einen Besuch
der "Windows Update" Webseite unter:
http://www.windowsupdate.com/
bzw. ueber die Aktivierung von automatischen Updates im Microsoft
Sicherheitscenter.
Alternativ koennen die Sicherheitsupdates ueber die Microsoft Security
Bulletin Zusammenfassung fuer Juli 2010 bezogen werden:
http://www.microsoft.com/germany/protect/computer/updates/bulletins/201007.mspx
Beschreibung:
Im Juli 2010 schliesst Microsoft mit vier Sicherheitsupdates insgesamt
fuenf verschiedene Sicherheitsluecken.
Neben den Windows Betriebssystemen inklusive der Server-Versionen ist
auch Microsoft Office betroffen.
Die Schwachstellen betreffen unter anderem das Hilfecenter von Windows,
ActiveX-Steuerelemente, den Windows Canonical Display Driver (cdd.dll)
und Dateianhaenge in Microsoft Outlook.
Die Schwachstellen lassen sich unter anderem mit Hilfe von
manipulierten Webseiten, Dokumenten und Dateien ausnutzen, um
Schadsoftware auf den Rechnern der Anwender auszufuehren oder einen
Absturz der Anwendung hervorzurufen.
Die vier Sicherheitsupdates schliessen diese Sicherheitsluecken.
Quellen:
[1] Microsoft-Sicherheitsupdates fuer Juli 2010
http://www.microsoft.com/germany/protect/computer/updates/bulletins/201007.mspx |
| ... Artikel lesen |
| 21.Juli 2010 |
| Webauftritte verteilen Schadcode an Internetnutzer |
Kompromittierte Werbebanner
Aktuell beobachtet das Buerger-CERT eine Haeufung von kompromittierten
Werbebannern auf deutschen Webseiten. Diese Werbebanner liefern ein
IFRAME aus, mit dem Schadcode von einem Server nachgeladen wird. Die
Kompromittierung betrifft dabei nicht die Webseite, welche das
Werbebanner anzeigt, sondern den Ad-Server von dem das Werbebanner
nachgeladen wird. Betroffen sind daher auch Werbebanner auf
vertrauenswuerdigen Webseiten. Insbesondere nutzt der Schadcode bereits
geschlossene Schwachstellen in Java und Adobe-Reader sowie eine
Schwachstelle im Windows-Hilfe-System, die mit dem Microsoft Patch-Day
vom 13. Juli 2010 geschlossen wurde.
Die kompromittierten Werbebanner werden alle von Ad-Servern
ausgeliefert, welche dazu die Software OpenX [http://www.openx.org/de]
nutzen. Technisch Interessierte erhalten mehr Informationen zu der
Schwachstelle in OpenX in der Technischen Warnung des Buerger-CERT
[https://www.buerger-cert.de/techwarnung.aspx?msg_nr=Bcert-2010-0061].
Anwender sollten ihre Betriebssysteme und Anwendungen sowie ihren
Antivirenschutz stets auf dem aktuellen Stand halten. Insbesondere
sollten zeitnah die verfuegbaren Patches fuer die betroffenen Programme
Java, Adobe-Reader und fuer Windows-Betriebssysteme installiert werden.
Die Firefox-Erweiterung NoScript
[https://addons.mozilla.org/de/firefox/addon/722/] schuetzt in der
Default-Einstellung vor eingebetteten IFRAME-HTML-Elementen.
|
| ... Artikel lesen |
| 21.Juli 2010 |
| Schwachstelle in OpenX ermoeglicht Kompromittierung von Ad-Serern |
Empfehlung:
Das Buerger-CERT empfiehlt Adminstratoren von OpenX Ad-Servern [1] ihre
Systeme auf Kompromitterung zu ueberpruefen. Desweitern empfiehlt das
Buerger-CERT eine Aktualisierung auf Version 2.8.5, die vermutlich nicht
von der Schwachstelle betroffen ist. Empfehlungen fuer den
Internetanwender koennen der Extraausgabe des Buerger-CERT [2] entnommen
werden.
Beschreibung:
OpenX ist ein skalierbarer Ad-Server zur Auslieferung von Werbe-Bannern
auf Web-Seiten. Bereits Anfang Juli berichtete der
Sicherheitsdienstleister Sophos von einer groesseren Anzahl an
kompromittierten OpenX-Servern [3], wobei der Infektionsvektor unbekannt
war. Es wird aktuell in Fachkreisen vermutet, dass die aktuellen
Kompromittierungen mit einer an den Hersteller gemeldeten
SQL-Injection-Luecke in Zusammenhang stehen [4]. Diese Luecke betrifft
nach Angaben des Entdeckers alle Versionen von OpenX bis einschliesslich
Version 2.8.4. Ob die aktuelle Version 2.8.5 auch betroffen ist, ist
z.Z. noch unklar, da diesbezueglich keine Aussagen des Herstellers
vorliegen.
Quellen:
[1] OpenX Web-Seite
http://www.openx.org/de
[2] Extraausgabe des Buerger-CERT
http://www.buerger-cert.de/extraausgabe.aspx?msg_nr=15-07-2010
[3] Bericht von Sophos zu kompromitterten OpenX-Servern
http://www.sophos.com/blogs/sophoslabs/?p=10343
[4] OpenX Issues
https://developer.openx.org/jira/browse/OX-5939 |
| ... Artikel lesen |
|
| 21.Juli 2010 |
| Technische Warnung Apple iTunes vor Version 9.2.1 |
Das Buerger-CERT empfiehlt die Installation des von Apple
bereitgestellten Sicherheitsupdates iTunes 9.2.1, um die Schwachstelle
zu schliessen.
Dies geschieht fuer Apple Produkte am einfachsten ueber die "Software
Aktualisierung" des Betriebssystems [2] bzw. unter Microsoft Windows mit
der Anwendung "Apple Software Update".
Alternativ steht die aktuelle iTunes-Version 9.2.1 auf folgender
Webseite zum Download bereit:
http://www.apple.com/itunes/download/
Beschreibung:
In dem Multimedia-Verwaltungsprogramm Apple iTunes existiert eine
Pufferueberlauf-Schwachstelle bei der Verarbeitung von itpc:// URLs.
Diese URLs dienen dem direkten Abonnieren von Podcasts in iTunes.
Durch das Oeffnen einer praeparierten itpc:// URL durch das Opfer hat
ein entfernter Angreifer die Moeglichkeit die
Pufferueberlauf-Schwachstelle zur Ausfuehrung von Schadcode mit den
Rechten des angemeldeten Benutzers auf dem Rechner des Opfers
auszunutzen. Fehlgeschlagene Angriffe koennen zu einem Absturz von
iTunes fuehren.
Quellen:
[1] iTunes 9.2.1 Sicherheitsupdate
http://support.apple.com/kb/HT4263
[2] Mac OS X: Software-Aktualisierung
http://support.apple.com/kb/HT1338?viewlocale=de_DE&locale=de_DE |
| ... Artikel lesen |
| |
