Facebook-Angriffe verbreiten Malware für Mac und Windows, Web Application Attack and Audit Framework 1.0, Red Hat aktualisiert bind

Die Sicherheits-Experten von F-Secure warnen vor einr Angriffswelle, die sich durch Facebook frisst. Die Bösewichte benutzen, wie leicht zu vermuten ist, Facebooks "Gefällt mir"- oder "Like"-Funktion. Im Gegensatz zu so genanntem CPA-Spam, der normalerweise nur zu unerwünschter Werbung führt, leiten die Cyberkriminellen Opfer auf eine in Litauen gehostete Seite um, die Schadcode für Windows und Mac OS X verbreitet. Als Köder benutzen die Angreifer wie üblich "schockierende Videos": f-secure.com

Das Entwickler-Team von w3af hat Version 1.0 ihres Web Application Attack and Audit Framework zur Verfügung gestellt. Die Software zum finden von Sicherheitslücken in Web-Applikationen ist in Python geschrieben und bietet mehr als 130 Plugins für unter anderem SQL-Einspeisungen und Cross Site Scripting. Die Sicherheits-Software gibt es als Windows-Installer oder in Form einer tar.bz2 komprimierten Datei: sourceforge.net

Eine hoch kritische Lücke ist derzeit in Libxml2 enthalten. Sie könnte sich für DoS-Angriffe oder Systemzugriff ausnutzen lassen. Ein erfolgreicher Angriff könnte das Ausführen beliebigen Codes hinter sich herziehen. Bestätigt ist die Schwachstelle für Version 2.7.8. Andere Versionen könnten ebenfalls betroffen sein. Ein Update steht noch nicht zur Verfügung. Das Problem ist allerdings im GIT-Repository bereinigt: scarybeastsecurity.blogspot.com

Linux-Dsitributor Red Hat stellt aktualisierte bind- und bind97-Pakete zur Verfügung. Darin enthaltene Lücken könnten sich für DoS-Angriffe ausnutzen lassen. Die Schwachstellen sind als kritisch eingestuft. Aktualisierte Pakete gibt es für Red Hat Enterprise Linux 5 (Server), RHEL Desktop 6, RHEL HPC Node 6, RHEL Server 6, RHEL Workstation 6 und RHEL Desktop Workstation 5. Administratoren finden die Updates im Red Hat Network: rhn.redhat.com (jdo)