TecChannel Sicherheits-Report

Flash für Office deaktivieren, Red Hat flickt Kernel, hoch kritische Schwachstelle in Microsoft Reader

Als Raktion auf die neueste 0-Day-Lücke in Adobes Flash Player raten die Sicherheits-Experten von F-Secure zu einer Deinstallation von Flash für Internet Explorer. Microsoft Reader 2.x ist anfällig für Systemzugriffe.

Die gestern aufgedeckte Lücke in Adobe Flash Player ist als extrem kritisch eingestuft. Berichten zufolge wird die Schwachstelle bereits mittels in Office eingebetteten Flash-Dateien ausgenutzt- F-Secure rät zu einer Deinstallation von Flash für den Internet Explorer. Wer Flash im Internet braucht, sollte zu einem anderen Browser greifen. Die Lücke ist zwar in anderen Flash-Ausgaben auch vorhanden, jedoch ist sie schwieriger auszunutzen: f-secure.com

Microsoft Reader 2.x enthält mehrer hoch kritische Lücken. Die Schwachstellen lassen sich zu unerlaubten Systemzugriffen ausnutzen. Schuld sind Fehler beim Parsen speziell manipulierter lit- und aa-Dateien. Ein erfolgreicher Angriff könnte das Ausführen beliebigen Codes zulassen. Bestätigt sind die Lücken für Version 2.1.1.3143. Andere Varianten könnten ebenfalls betroffen sein. Ein Update steht derzeit nicht zur Verfügung: aluigi.altervista.org, aluigi.altervista.org, aluigi.altervista.org

Linux-Distributor Red Hat hat eine Aktualisiering des Kernels für Red Hat Enterprise Linux 5 zur Verfügung gestellt. Damit werden mehrere Schwachstellen ausgemerzt, die Umgehung der Sicherheitsrichtlinien, Enthüllung sensibler Informationen, Rechteausweitung und DoS-Angriffe zulassen. Die Schwachstellen sind als weniger kritisch eingestuft: rhn.redhat.com

Die Fedora-Entwickler haben ein Update für dhcp zur Verfügung gestellt. Die Aktualisierung schließt eine kritische Schwachstelle, über die sich im schlimmsten Fall Systemzugriff ergaunern lässt. Angreifer müssen sich allerdings im lokalen Netzwerk befinden. Anfällig ist Fedora 14. Ein yum update dhcp bereinigt das Problem: lists.fedoraproject.org

IBM flickt zwei kritische Schwachstellen in Tivoli Directory Server. Die Schwachstellen lassen Systemzugriffe zu oder können sensible Daten enthüllen. Bei der einen Schwachstelle liegt das Problem, dass der TDS Proxy Server Passwörter im Klartext speichert. Ein Problem in der Datei ibmslapd.exe könnte zu einem Buffer Overflow führen. Die Fehler sind für die Versionen 5.2 und 6.0 bestätigt. Administratoren sollten die bereitgestellten Updates einspielen: ibm.com, ibm.com (jdo)