TecChannel Sicherheits-Report

Microsoft mit Mini-Patchday, Sicherheits-Distribution BackTrack 5 veröffentlicht, ZeuS-Quellcode im Internet verfügbar

Microsoft hat lediglich zwei Sicherheits-Updates für den monatlichen Patchday. Offensive Security hat das auf Ubunt 10.04 LTS basierende BackTrack 5 zur Verfügung gestellt.

Der Microsoft Patchday ist mal wieder vorbei und diesmal gibt es von wenigen Updates zu berichten. Lediglich zwei Sicherheits-Updates hat der Software-Riese aus Redmond geschlossen. Die Schwachstelle in Windows Internet Name Service (WINS) betrifft nur Windows 2003, 2008 und 2008 R2. Angreifer könnten durch die Lücke Code einschleusen und diesen ausführen. Darüber hinaus gibt es zwei Schwachstellen in Microsoft Office, die PowerPoint 2002, 2003 und 2007 betreffen. Die Updates sind als wichtig eingestuft. Anwender müssen ein speziell manipuliertes Dokument öffnen, damit sich die Schwachstellen ausnutzen lassen. Betroffen sind Microsoft Office 2002, 2003 und 2007. Ebenfalls anfällig sind Office 2004 und 2008 für Mac: microsoft.com

Die Sicherheits-Firma hinter der Linux-Distribution BackTrack, Offensive Securitym hat BackTrack 5 zur Verfügung gestellt. Das Betriebssystem basiert auf Ubuntu 10.04 LTS "Lucid Lynx" und bringt Kernel 2.6.38 mit diversen Patches mit sich. Es stehen die Geschmacksrichtungen GNOME und KDE für die Arhcitekturen x86 und x86_64 zur Verfügung: backtrack-linux.org

Im Internet sind verschiedene Pakete aufgetaucht, die sich als der Quellcode von ZeuS 2.0.8.9 entpuppten. Sicherheits-Experte Torsten Holz bestätigte die Entdeckung und denkt, dass es sich um den echten Quellcode handelt. Die Sicherheits-Firma hat die Entdeckung in einem Blog-Eintrag dokumentiert. Unklar bleibt, wer den Quellcode in Umlauf gebracht hat und warum. So ein Paket sei zuvor für mindestens 10000 US-Dollar verkauft worden. Die Enthüllung des Codes könnte ZeuS wieder neues Leben einhauchen. In letzter Zeit war es etwas still um das Botnetz geworden: csis.dk

Laut Symantec sollten Anwender ihr Facebook-Passwort ändern. Seit geraumer Zeit habe Facebook Daten an Anwendungen ausgegeben, die sich unter Umständen nutzen lassen, um sich damit anzumelden. Schuld sind so genannte Access Tokens die so etwas wie einen Ersatzs-Schlüssel darstellen. Im Laufe der letzten Jahre seien Millionen von diesen Tokens an tausende von Applikationen ausgegeben worden: symantec.com (jdo)