TecChannel Sicherheits-Report

Sicherheitslücken in LibreOffice, Red Hat-Update für Seamonkey, weitere Spitzen gegen Brian Krebs, metasploit mit elf neuen Modulen

Kürzlich verbreitete sich ja das Gerücht, dass Mikko Hypponen und Brian Krebs wegen Kreditkartenhandels verurteilt wurden. Die Malware-Schreiber schieben weitere Spitzen nach.

Einige der F-Secure-Automatismen, um Malware zu beobachten, suchen nicht nur nach Code, sondern auch nach Schlüsselwötern. Die Sicherheits-Experten machen das, weil Schadcode-Schreiber gerne versteckte Nachrichten in ihrer Software verstecken. Zum Beispiel ist im Virus W32/Divvi die Zeile "Mikko cut ur ponytail" enthalten, was eine klare Anspielung auf F-Secures Mikko Hypponen ist. Nach der Flaschmeldung, dass Brian Krebs und Mikko Hypponnen hinter schwedischen Gardinen sind, hat F-Secure das Schlüsselwort Krebs aufgenommen - und ist fündig geworden. Der Trojan-Downloader W32/Agent.DTBM beinhaltet: DANCHODANCHEV_AND_BRIANKREBS_GOT_MARRIED. Somit denkt man nach, den Namen des Sicherheits-Experten Dancho Danchev ebenfalls in die Liste der Schlüsselworte aufzunehmen: f-secure.com

Das berüchtigte Metasploit Framework ist in Version 3.7.2 um elf Module reicher. Dies haben die Entwickler des Open-Source-Sicherheits-Tools angekündigt. Die Hashdump-Möglichkeiten der Frameworks erlauben es nun auf recht einfache Weise, Passwort-Hashes von Linux, Mac OS X und Solaris zu stehlen. Neben der freien Version gibt es auch zwei kommerzielle Ausgaben. Diese bringen eine grafische Oberfläche mit sich, während sich die freie Ausgabe ausschließlich auf der Kommandozeile bedienen lässt. Die Pro- und Express-Varianten richten sich an Sicherheits-Profis: dev.metasploit.com (Release-Notizen 3.7.2), rapid7.com

Kritische Sicherheitslücken in LibreOffice könnten System-Zugriff erlauben. Auslöser der Schwachstellen sind Fehler in dem Import-Filtern für Lotus Word Pro (LWP). Mit speziell präparierten Dateien lässt sich ein Buffer Overflow erzwingen. Bei einem erfolgreichen Angriff ist das Ausführen beliebigen Codes möglich. Die Lücken sind für die Versionen 3.3.1 und 3.3.2 bestätigt. Frühere Ausgaben könnten ebenfalls betroffen sein. Ein Update auf LibreOffice 3.3.3 oder 3.4.0 behebt das Problem: kb.cert.org

Linux-Distributor Red Hat stellt Updates für Mozillas SeaMonkey zur Verfügung. Die in den alten Versionen enthaltenen Schwachstellen sind als hoch kritisch klassifiziert. Betroffen sind die Betriebssysteme Red Hat Desktop 4.x, Red Hat Enterprise Linux AS4 / ES 4 und WS 4. Aktualisierte Pakete gibt es via Red Hat Network: rhn.redhat.com (jdo)