TecChannel Sicherheits-Report

Virustotal mit Schluckauf, Sicherheits in MS Office über die Jahre verbessert, Sun flickt Lücken

Eine unabhängige Untersuchen hat ergeben, dass die Anzahl der Sicherheitslücken in Microsoft Office rapide gesunken ist. OpenOffice.org enthält zwar mehr Schwachstellen, ist aber kein so gängiges Angriffsziel.

Laut SANS Internet Storm Center hatte virustotal.com . etwas Schluckauf. Die beliebte Sicherheits-Seite soll teilweise nicht einmal eine korrekte DNS-Auflösung gehabt haben. Der Grund ist derzeit unbekannt. Im Moment scheint die Seite wieder online zu sein und alles ist normal: isc.sans.edu

Früher als Virenschleuder verschrien hat sich Microsoft Office offenbar zum besseren gemausert. Dan Kaminsky und Will Domann von CERT haben OpenOffice.org und Microsoft Office genauer auf Sicherheitslücken untersucht. Dazu wurden hunderte von schädlichen Dokumenten produziert und auf die Software losgelassen. Eines der benutzten Werkzeuge war das Tool !exploitable Crash Analyzer. Angefangen bei Office XP hat sich die Anzahl der Abstürze bis zu Office 2010 rapide gelegt. Auch die Nummer der Sicherheitslücken ist dementsprechend geschrumpft. Die Schwachstellen in Oracles OpenOffice seien ebenfalls zurückgegangen. Allerdings ist MS Office auf dem Papier derzeit weniger anfällig. Das Problem ist nur, dass Microsofts Office auf Grund der Popularität eine wesentlich attraktivere Angriffsfläche bietet als OpenOffice.org. Eingebettete und schädliche Flash-Dateien wurden in der Untersuchung natürlich nicht berücksichtigt. Das ist ja auch Adobe Baustelle. Dennoch ist der Sicherheitsfortschritt seitens Microsoft zu begrüßen: cert.org

IBM hat eine weniger kritische Lücke in Tivoli Netview für z/OS bekannt gegeben. Diese lässt sich aus dem lokalen Netzwerk für DoS-Angriffe ausnutzen. Betroffen sind die Versionen 5.2.0, 5.3.0 und 5.4.0. Updates sind für den heutigen 21.04.2011 geplant: www-304.ibm.com, www-304.ibm.com

Ein Update für SUN OpenSSO Enterprise und Java System Access Manager bügelt zwei Schwachstellen aus. Diese sind als weniger kritisch eingestuft. Sie lassen aus dem lokalen Netzwerk ausnutzen, um Daten zu manipulieren oder sensible Informationen zu enthüllen. Betroffen sind die Produkte Sun Java Access Manager 7.x und Sun OpenSSO Enterprise 8.x. Administratoren sollten die bereit gestellten Updates einspielen: oracle.com (jdo)