Chinesisches Bootkit, Novell flickt File Reporter, openSUSE und Ubuntu bessern kritische Schwachstellen aus

Anwender können sich ihre Rechner laut Kaspersky auf einer gefälschten chinesischen Porno-Webseite beim infizieren. Der Schadcode wird beim Versuch eines Video-Downloads eingespielt. Zunächst handelt es sich allerdings nur um einen Trojaner-Downloader. Dieser zieht allerdings unter anderem ein Rootkit nach, das sich auf dem Bootsektor der Festplatte einnistet. Der Original-MBR wird dabei an einen anderen Platz kopiert und der schädliche findet Verwendung. Sobald der Rechner startet ist er bereits in den Fängen der Cyberkriminellen: securelist.com

Novell hat ein Update für File Reporter zur Verfügung gestellt. Die Sicherheitslücke lässt sich unter Umständen zum Ausführen beliebigen Codes missbrauchen. Auslöser ist ein Fehler in der Datei NFRAgent.exe. Alle Versionen von File Reporter inklusive 1.0.1 sind betroffen. Novell hat die Schwachstelle in Update 1.0.2 bereinigt: download.novell.com

Anwender von openSUSE 11.2 oder 11.3 sollten ein Update für krb5 und nbd einspielen. Die Schwachstellen sind als hoch kritisch eingestuft und könnten sich für unerlaubte Systemzugriffe ausnutzen lassen. Wie üblich können Sie für diesen Vorgang YaST Online Update einsetzen oder die entsprechenden Dateien von SUSEs FTP-Server beziehen: novell.com

Mehrere kritische Schwachstellen in ffmpeg hat Ubuntu geflickt. Sie lässt sich für DoS-Angriffe oder Systemzugriff ausnutzen. Updates gibt es für die derzeit unterstützten Varianten 8.04, 9.10, 10.04 und 10.10. Die Lücken sind als kritisch eingestuft. Ubuntu-Nutzer können die neue Version mittels Online-Update beziehen: ubuntu.com (jdo)