Erpresser-Virus verdient mit teuren Telefon-Nummern, ungepatchte Lücke in VLC, Updates für Tivoli und Novell ZENworks

Die Sicherheitsexperten von F-Secure haben einen Schadcode entdeckt, der das System sperrt. Danach öffnet sich ein Fenster. In diesem ist zu lesen, dass man eine Telefonnummer wählen soll, um einen Aktivierungs-Code zu erhalten. Angeblich ist der Anruf kostenfrei, was aber nicht stimmt. Die Cyberkriminellen verdienen an jedem Anruf. Nach zirka drei Minuten würde der Anrufer dann den Code 1351236 erhalten. Im F-Secure-Blog steht ein Video und ein Mitschnitt des Telefonats zur Verfügung: f-secure.com

Eine ungepatchte Sicherheitslücke in VLC Media Player 1.x ist als hoch kritisch eingestuft. Durch speziell manipulierte MP4-Dateien könnten sich Angreifer Zugriff auf betroffene Systeme verschaffen. Die Schwachstelle ist für Version 1.1.8 bestätigt. Im GIT-Repository für die nächste Ausgabe ist das Problem behoben: videolan.org

IBM hat ein Sicherheits-Update für Tivoli Monitoring bereit gestellt. Die Schwadchstelle ist als kritisch eingestuft. Weitere Informationen stehen derzeit nicht zur Verfügung. Betroffen ist IBM Tivoli Monitoring 6.x. Administratoren sollten Version 6.2.2 Fix pack 4 einspielen: ibm.com

Novell ZENworks Configuration Management 10.x ist anfällig für Systemzugriffe. Da sich ein ein Angreifer im lokalen Netzwerk befinden muss, ist die Schwachstelle als kritisch eingestuft. Auslöser der Sicherheitslücke ist ein Fehler in der Behandlung von ZAM-Dateien. Bestätigt ist die Lücke in Versionen 10.x vor 10.3.2. Ein Update auf die neueste Ausgabe behebt das Problem: novell.com (jdo)