TecChannel Sicherheits-Report

Hoch kritische, ungeflickte Lücke in Word, Red Hat und OpenVZ aktualisieren, Trojaner stiehlt Bitcoin-Geldbörse

Eine hoch kritische Schwachstelle wurde von Protek Research gefunden, für die es kein Update gibt. Ein digitaler Taschendieb versucht an die Bitcoin-Geldbörse zu kommen.

Der Trojaner sieht zwar nicht sehr professionell aus, aber das ist nicht der Punkt. F-Secure erkennt den Schadcode als Trojan-PSW:W32/CoinBit.A. Dieser versucht die Datei %Documents and Settings%\\AppData\Roaming\Bitcoin\wallet.dat zu stehlen, falls diese auf dem Rechner vorhanden ist. Coinbit.A versucht danach, die Datei via einem polnischen SMTP-Server an eine Hotmail-Adresse zu schicken. Die .pl-Server-Adresse ist fest eincodiert. Angeblich wurde das Passwort dort geändert, so dass der Trojaner in Variante A nicht mehr funktioniert. Es wurde ein Link in das Forum von bitcoin.org gestellt. Mitglieder, die darauf hereinfielen, wurden ihrer digitalen Geldbörser erleichtert: f-secure.com

Eine hoch kritische Schwachstelle knechtet derzeit Microsoft Office XP und Microsoft Word 2002. Die Sicherheitslücke lässt Systemzugriffe. Mit einem speziell manipulierten Dokument lässt sich die Sicherheitslücke ausnutzen. Ein erfolgreicher Angriff könnte das Ausführen beliebigen Codes zulassen. Bestätigt ist die Schwachstelle für Version 10.6866.6870. Andere Versionen könnten ebenfalls betroffen sein. Ein Update steht nicht zur Verfügung. Anwender sollten nur vertrauenswürdige Dokumente öffnen: protekresearchlab.com

Linux-Distributor Red Hat stellt aktualisierte Pakete für java-1.6.0-ibm zur Verfügung. Die darin gemeldeten Schwachstellen betreffen Red Hat Satellite Server 5.x und sind als hoch kritisch eingestuft. Auswirkungen sind Datenmanipulation, Enthüllung sensibler Informationen, DoS-Angriffe und Systemzugriff. Administratoren sollten die bereitgestellten Updates einspielen: rhn.redhat.com

Die Entwickler von openVZ haben ein Kernel-Update zur Verfügung gestellt. Die damit geschlossenen Sicherheitslücken lassen DoS-Angriffe, Ausweitung von Rechten, Enthüllung sensibler und System-Informationen zu. Die Schwachstellen stehen im Zusammenhang mit kürzlich geschlossenen Lücken in Red Hat Enterprise Linux 4: wiki.openvz.org (jdo)