TecChannel Sicherheits-Report

Weitere Android-Malware entdeckt, Novell, VLC und Google flicken Schwachstellen

Die Sicherheits-Experten von F-Secure haben einen weitere Android-Trojaner gefunden, der sich des "Rage Against The Cage"-Exploit bedient.

Als Android/DroidKungFu.A haben die Experten von F-Secure den neuesten Schadcode für Android betitelt. Die neue Malware wurde in einer Applikation gefunden. Um sich erfolgreich einzunisten, braucht die Applikation laut F-Secure wahrscheinlich root-Zugriff. Die Infizierung läuft in zwei Schritten ab. Im ersten Teil verlangt die Applikation root-Zugriff und installiert die Applikation com.google.ssearch. Die Anwendung wiederum leitet auf den Dienst des Trojaners um und startet einen Dienst com.google.ssearch.Receiver. Bei der Erzeugung dieses Dienstes wird die Funktion getPermission() aufgerufen. Diese wiederum installiert eine eingebettete APK. Der zweite Teil beschäftigt sich mit der Haupt-Malware, com.google.ssearch.apk. Diese Komponente befindet sich laut F-Secure ebenfalls in der mit dem Trojaner verseuchten Anwendung. Die Malware scheint unter anderem eine Backdorr zu öffnen. F-Secure hat einen ausführlichen Bericht mit Screenshots zur Verfügung gestellt: f-secure.com

Die Entwickler des VLC Media Player haben mit Version 1.1.10 Sicherheitslücken geflickt. Unter anderem hat das Update von libmodplug mehrere Schwachstellen gestopft. Darüber hinaus wurden diverse Fehler bereinigt und an den Übersetzungen gearbeitet. Die neueste Version ist wie üblich für Mac OS X, Linux und Windows verfügbar. Anwender sollten baldmöglichst aktualisieren: git.videolan.org, videolan.org/vlc

Ein Update für Novell Data Synchronizer bereinigt eine Schwachstelle, die sich zum Umgehen von Sicherheits-Richtlinien ausnutzen lässt. Auslöser ist ein nicht näher spezifizierter Fehler im Mobility Pack. Ein Angreifer muss sich im lokalen Netzwerk aufhalten, um die Lücke auszunutzen. Die Sicherheitslücke ist für den Mobility Pack 1.1.2 und früher bestätigt. Ein Update auf Version 1.1.1 (343) beziehungsweise 1.1.2 (428) sollte das Problem lösen: novell.com

Google hat eine Aktualisierung für Chrome Flash Player zur Verfügung gestellt. Das Update bereinigt eine nicht näher spezifizierte Schwachstelle, die sich für Cross-Site-Scripting-Angriffe ausnutzen lässt. Auslöser der Schwachstelle ist eine gebündelte Flash-Version in Google Chrome. Die Lücke ist für Versionen vor 11.0.696.77 bestätigt. Anwender sollten zeitnah auf die neueste Version aktualisieren: googlechromereleases.blogspot.com (jdo)