Einer von 14 Downloads ist schädlich und Opera schließt kritische Schwachstelle

Microsoft hat verkündet, dass jeder 14. Download mit Schadcode verseucht ist. Auch wenn der neueste Internet Explorer eine Warnung ausgibt, dass es sich um Malware handeln könnte, ignorieren immerhin fünf Prozent diesen wichtigen Hinweis. Natürlich fangen sich diese Anwender Trojaner oder sonst etwas ein. In dem Bericht sprach Microsoft allerdings nur von Windows-Anwendern, auf die sich diese Statistiken anwenden lassen: blogs.msdn.com

Die norwegische Software-Schmiede Opera hat eine Schwachstelle im gleichnamigen Browser geflickt. Ein erfolgreicher Angriff könnte Systemzugriffe zulassen. Die Schwachstelle lässt sich mittels speziell präparierter Webseiten ausnutzen. Betroffen sind Versionen vor opera 11.11. Die Entwickler empfehlen Anwendern ein sofortiges Update auf Opera 11.11: opera.com, opera.com

Die Entwickler des Wordpress-Plugins is_human() haben ein Sicherheits-Update zur Verfügung gestellt. Darin befindet sich eine gefährliche Schwachstelle, die Systemzugriffe erlauben kann. Eingaben in den type-Parameter in der Datei engine.php werden nicht ausreichend überprüft, bevor die Software diese in der Funktion eval() weiter verwendet. Somit könnte sich beliebiger PHP-Code einschleusen lassen. Bestätigt ist die Schwachstelle für Version 1.4.2. Andere Ausgaben könnten ebenfalls betroffen sein. Ein Update steht derzeit nicht zur Verfügung: exploit-db.com (jdo)