TecChannel Sicherheits-Report

Spammer lieben Facebook immer noch, SUSE flickt, Lotes Notes anfällig

Facebook und Spam ist ein Katz-und-Maus-Spiel. Die Entwickler des sozialen Netzwerks flicken und die Spammer finden trotzdem einen Weg.

In einem Virus- und CPA-Forum (Cost per Action) wurden traurige Klänge laut. Facebook hat endlich die Tür geschlossen und die Spammer bleiben außen vor. Das wäre für jeden Anwender ein Segen. Im Forum beschweren sich Bösewichte, dass die Scripte nicht mehr funktionieren und Apps binnen Sekunden in das digitale Nirwana geschickt werden. Ganz so einfach ist es laut F-Secure allerdings nicht. Man hat einen neuen CPA-Spam entdeckt, der seit Tagen zirkuliert. Ein Forums-Teilnehmer schägt Fan-Seiten vor, um ungewollte Inhalte zu verbreiten. Die Tür für Spammer scheint also nur halb geschlossen zu sein: f-secure.com

Die hoch kritische Schwachstelle in Adobe Flash ist auch an SUSE nicht ohne Update vorüber gegangen. Die als 0-Day gemeldete Schwachstelle lässt im schlimmsten Fall Systemzugriffe zu und Cyberkriminelle könnten nach einem erfolgreichen Angriff beliebigen Code ausführen. Betroffen sind openSUSE 11.3 und 11.4. Administratoren und Anwender sollten die Aktualisierungen zeitnah einspielen: hermes.opensuse.org

Hoch kritische Schwachstellen in IBM Lotus Notes lässt Systemzugriffe zu. Die Sicherheitslücken sind derzeit nicht geflickt und betreffen IBM Lotus Notes 8.x. Einzige Lösung für Anwender ist derzeit der Ratschlag, nur vertrauenswürdige Dokumente zu öffnen: cert.org

In ClearSCADA sind kritische Schwachstellen enthalten, die Cross Site Scripting oder Systemzugriffe zulassen. Betroffen sind ClearSCADA 2005 (alle Versionen), ClearSCADA 2007 (alle Versionen) und ClearSCADA (alle Versionen außer R2.3 und R1.4). Es gibt Update, die Administratoren so schnell als möglich einspielen sollten: digitalbond.com, digitalbond.com, us-cert.gov (PDF) (jdo)