Websicherheit.org

Der FTP-Client WS_FTP in den Versionen WS_FTP Home 2007.0.0.2 und WS_FTP Professional 2007.1.0.0 beinhaltet eine Sicherheitslücke, welche es Angreifern erlaubt Schadcode auf das System einzuschleusen und zur Ausführung zu bringen.
Unklar ist derzeit, ob der FTP-Client WS_FTP Lite ebenfalls von dieser Lücke betroffen ist.
Da derzeit noch kein Update existiert wird empfohlen mit WS_FTP ausschließlich Kontakt zu vertrauenswürdigen FTP-Servern aufzunehmen.
Zum Heise-Artikel …

Secunia meldet insgesamt 7 hoch-kritische Sicherheitslücken in Webbrowser Opera.
Betroffen ist die Version 9.51 und die vorherigen Versionen von Opera.
Zusammenfassend könnten Angreifer folgende Aktionen ausführen:

• Umgehung von Sicherheitsrichtlinien
• Spoofing
• Offenlegung sensitiver Informationen
• DoS-Attacken
• Systemzugriff

Weitere Details der bestehenden Sicherheitslücken kann man hier im Report von Secunia nachlesen.
Opera stellt die Version 9.52 zum Download bereit, welches die bestehenden Lücken stopft.
Es wird dringendst angeraten, die neue Version zeitnah zu installieren.

Kunterbuntes Internet (insbesondere auf Webseiten) mag ja eine tolle Sache sein.
Aber offenbar genügt es nicht mehr, Information auf Webseiten in Text und Bildern darzustellen - Dank Web 2.0 kommen viele Webseiten mit weiteren interaktiven Inhalten daher.
Flash z.B. wird gerne genutzt, um diverse Webseiten aufzupeppen oder Werbung zu transportieren.
Das dies unter Umständen auch ein Nachteil sein kann, berichtet Heise.de und ZDNet.com in diesem Artikeln.
Laut deren Berichten sollen Flash-Werbebanner auf den Webseiten von Newsweek, Digg und MSNBC mittels ActionScript die Zwischenablage der Systeme manipuliert haben.
In die Zwischenablage wurde die URL geschrieben, welche auf eine Webseite verwies, und über diese einen vermeintlichen Virenbefall anzeigte. Mit solchen Methoden werden die Anwender verleitet, die entsprechende Schutzsoftware käuflich zu erwerben.
Pikant an dieser Zwischenablagen-Manipulation ist, das nicht nur das Betriebssystem Windows davon betroffen ist, sondern auch Linux und Mac Anwender.
So toll “Klicki-Bunti” auch sein mag; weniger ist manchmal mehr - Und der Einsatz eines Flash-Blockers erleichtert das Leben ungemein.

Wie am 12. August schon berichtet, scheint diese Meldung kein Einzelfall gewesen zu sein, sondern nur die
Spitze des Eisberges.
Eine Recherchen des Magazins “Kriminalreport” von NDR und WDR haben ergeben, das Kunden der Deutschen Telekom ebenfalls betroffen sind.
Ein Callcenter in Bremerhaven, das für die Deutsche Telekom tätig war, hatte Zugriff auf die Datenbanken der Telekom.
Diese Daten der Kunden wurden scheinbar unrechtmäßig genutzt und weiterverkauft.
Laut einem Artikel von tageschau.de soll das Callcenter Zugriff auf 30 Millionen Kundendaten gehabt haben.
Wie viele davon an Dritte weiterverkauft wurden ist bislang unbekannt.

Nutzer der Linux Distribution Fedora mussten in den vergangen Tagen einige Einschränkungen bei dem Zugriff auf die Fedora Server hinnehmen.
Paul W. Frields hatte in seiner Mailingliste vom 14. August einen entsprechenden Hinweis bekannt gegeben.
In diesem heißt es unter anderem:

We’re still assessing the end-user impact of the situation, but as a precaution, we recommend you not
download or update any additional packages on your Fedora systems.

Dies liest sich so, als wären bestimmte Server kompromittiert gewesen.
Mittlerweile sind die meisten Server wieder erreichbar.
Die Fedora-Entwickler haben angekündigt, Details zu dem Problem zu veröffentlichen, wenn alle Untersuchungen abgeschlossen sind.

Laut Secunia soll ein anonymer Sicherheitsspezialist eine Schwachstelle im VLC Mediaplayer entdeckt haben.
Angreifer könnten wegen eines Integer-Überlauf-Fehler mit manipulierten True Audio Dateien das System kompromittieren.
Betroffen ist die Version 0.8.6i des VLCs, jedoch ist denkbar, das auch frühere Versionen betroffen sein könnten.
Da derzeit noch kein Patch für diese Lücke besteht, sollte man nur vertrauenswürdige Dateien mit dem VLC öffnen.

Secunia meldet eine kritische Sicherheitslücke in Microsoft Visual Studio 6.x.
Betroffene Produkte sind Microsoft Visual Studio 6 Enterprise, Microsoft Visual Studio 6 Professional und Microsoft Visual Studio 6 Standard. Angreifer können mittels der ActiveX Komponente “Masked Edit” (Msmask32.ocx) einen Pufferüberlauf zu provozieren und so mittels präparierte Webseiten Schadcode auf das System einzuschleusen und zur Ausführung zu bringen.
Betroffen ist die Version 6.0.81.69 von Msmask32.ocx. Frühere Versionen könnten von dieser Lücke ebenfalls betroffen sein.
Offenbar ist die Sicherheitslücke in Msmask32.ocx mit der Version 6.0.84.18 behoben.
Um ganz sicher zu gehen, sollte man das Killbit für die betroffene ActiveX Komponente setzen.

Security Fokus und Heise melden, dass das MS-Tool nslookup.exe eine Sicherheitslücke aufweist, welches es Angreifern erlaubt, Schadcode in das System einzuschleusen und zur Ausführung zu bringen.
Details zu dieser Lücke sind nicht bekannt, allerdings existiert bereits ein Exploit für diese Lücke.
Microsoft ist diese Lücke bereits bekannt, jedoch ist unklar, wann dieses Problem seitens Microsoft gefixt sein wird.

Derzeit kursieren wieder Spam-artig vertriebene Mails, welche mit angeblichen Grußkarten versuchen Schadroutinen unter die Internet Gemeinde zu streuen.
Neben dem Sturm Wurm Botnet sollen nach einem Bericht von PCWelt.de auch andere “Schurken” diese Masche nutzen.
Die Erkennungsrate der Virenscanner ist mittlerweile sehr gut. Trotzdem sollte man vor Grußkarten - insbesondere dann, wenn diese in unbekannter Sprache oder von unbekannten Absendern kommen, in die Tonne verklappen.

Kaspersky Lab berichtet in seinem Blog, das offenbar eine neue Version des Erpresservirus Gpcode im Umlauf sei.
Die bisherig bekannte Version von Gpcode verschlüsselte die Daten mit einem 1024-Bit-RSA-Schlüssel.
Der neue Virus soll die Daten nun mit einem unknackbaren AES-256 Algorithmus verschlüsseln.
Ob dies der Wahrheit entspricht, wird von Kaspersky derzeit geprüft.
Kaspersky empfiehlt betroffenen PC-Nutzern den Forderungen der Erpresser nicht nach zu geben, sondern die Möglichkeiten der Datenrettung, so wie in diesem PCWelt-Artikel beschrieben, anzuwenden.

Update:
Kaspersky Lab meldet, dass der neue Erpresservirus Gpcode doch nicht so revolutionär ist wie Anfangs erwartet.
Es gibt zwar eine neue Version, diese verschlüsselt die Daten auf der Festplatte aber nicht nach dem AES-256 Algorithmus, sondern nach dem 3DES-Algorithmus - Schwer zu knacken, aber nicht “unknackbar”.
Auch neu an dem Virus Gpcode ist, das dieser mir einer weiteren Schadroutine im Gepäck daher kommt.
Der installierte Virenscanner wird auch den P2P-Worm.Win32.Socks.fe erkennen und entsprechend anschlagen.