Kann Facesnoop wirklich Facebook-Konten hacken? Hoch kritische Schwachstellen in PDFill und Symantec Mail Security

Zu Facesnoop 2 hat der Enwickler ein YouTube-Video veröffentlicht. Dies soll beweisen, wie effektiv Facesnoop 2 Facebook-Konten knacken kann. Wer nach dem Video die Software herunterlädt, wird auf eine Seite geleitet, auf der der Anwender eine CPA-Umfrage (Cost per Action) ausfüllen muss. Danach funktioniert die Software natürlich immer noch nicht, sondern bringt eine Fehlermeldung, die ein Update vorschlägt. Wer nun darauf reinfällt, kommt wieder auf eine CPA-Seite. Die Software ist also kein Hacking- Tool, sondern ein Betrug. Die Analyse inklusive Screenshots finden Sie bei F-Secure: f-secure.com

Es existiert eine hoch kritische Schwachstelle in PDFill PDF Editor. Schuld ist die darin enthaltene Bibliothek mfc70u.dll, die das nachladen weiterer Bibliotheken in einer unsicheren Weise zulässt. Die Schwachstelle könnte sich für Systemzugriffe ausnutzen lassen. Ein erfolgreicher Angriff erlaubt das Ausführen beliebigen Codes. Derzeit gibt es keine Update. Anwender sollten nur vertrauenswürdige Dokumente öffnen: solutionary.com

Hoch kritische Schwachstellen in Symantec Mail Security könnten Systemzugriffe zulassen. Die Sicherheitslücken stehen im Zusammenhang mit Autonomy KeyView. Ein erfolgreicher Angriff setzt voraus, dass die Scanning-Option für Anhänge aktiviert ist. Derzeit gibt es kein Update für die Schwachstelle. Einzige Lösung derzeit ist, die Scanning-Option für Anhänge zu deaktivieren: kb.cert.org (jdo)