Microsoft warnt vor einer neuen Sicherheitslücke im Internet Explorer 6 und 7. Anwender des Internet Explorer 8 sind in diesem Fall sicher. Das Problem liegt laut Microsoft an einer fehlerhaften Pointer Referenz. Der Pointer lässt sich nutzen, obwohl das Objekt, auf das verwiesen wird, bereits gelöscht ist.

Es ist eine neue Sicherheitslücke für den Internet Explorer bekannt geworden, mit der Angreifer einen Rechner infizieren können. Im Zusammenhang mit der Windows Hilfe und VBScript könnte beliebiger Code auf dem Opfersystem eingeschleust werden.

Die Überschrift verspricht schon viel, doch damit ist noch nicht einmal alles gesagt, was Sikuli wirklich kann. Sikuli ist eine kostenlose Software, die es ermöglicht alle möglichen Handlungen, die man auf dem Bildschirm sieht, zu automatisieren. Hierzu muss man nicht programmieren können und auch kein IT Experte sein. Die Zieldefinition von Klicks oder auch automatischen Tastatureingaben läuft ganz einfach per Screenshots.

Durch Ausnutzung einer neuen, bisher ungepatchten, Sicherheitslücke ist es möglich einen externen Rechner zu übernehmen. Laut Bericht des russischen Sicherheitsexperte Evgeny Legerov ließe sich die Sicherheitslücke unter Windows XP mit Service Pack 3 und Vista ausnutzen. Der Angriff erfolgt über einen Buffer Overflow.

Mozilla Entwickler haben die Veröffentlichung zur Kenntnis genommen, aber noch keine Stellungnahme veröffentlicht oder einen Patch in Aussicht gestellt. Das Unternehmen Secunia stuft die Lücke als kritisch ein.

Adobe warnt erneut vor einer neuen Sicherheitslücke im beliebten Webbrowser-Plug-in Flash Player, dem Adobe Reader und Adobe AIR. Laut den Sicherheitsmitteilungen handelt es sich um eine kritische Lücke, welche die Domain Sandbox aushebelt und unautorisierte Cross-Domain-Requests zulässt.

Der Antivirensoftware Hersteller BitDefender hat mit Win32.Worm.Zimuse.A eine neue Malware erkannt, die angeblich auch die Hardware des Computers angreift. Dabei wird die zerstörerische Verhaltensweise eines Virus und gleichzeitig der effektive Verbreitungsmechanismus eines Wurms genutzt.

Schnell kann es passieren, dass Software veraltet, weil man vergisst die neusten Updates einzuspielen. Doch wie man in den vergangenen Security News auf Elexpress.de sehen konnte, sind viele Updates für Software extrem wichtig, damit das System vor Angriffen von außen geschützt ist. Diese sogenannten Exploit Angriffe fordern oftmals nicht mal die Ausführung einer .exe Datei, sondern es reicht leider oftmals schon aus eine manipulierte Webseite im Webbrowser aufzurufen.

Ich habe schon vor etwas längerer Zeit über Chat Widgets für die eigene Webseite berichtet.  Da nun auf zwei weitere gestoßen bin, möchte ich euch diese natürlich nicht vorenthalten. Zum einen ist dies Google Talk “Chatback” und zum anderen der Yahoo Messanger mit seiner “Pingbox”.

Nachdem die Sicherheitsexperten von iDefense herausgefunden haben, dass sich die chinesischen Angriffe auf Google mit Regierungsrechnern in Verbindung bringen lassen, hat nun auch der Antivirenhersteller McAfee erste Methoden der Cracker analysiert und ist zu einem erschreckenden Ergebnis gekommen.

Das Sicherheitsloch in der Opentype Font Engine betrifft alle Windows-Versionen von Windows 2000 bis Windows 7 sowie Windows Server auch in der aktuellen Version. Laut Microsoft sei die Lücke jedoch nur für Windows 2000 sehr gefährlich. Es ist jedoch auf allen anderen Systemen ebenso möglich, durch Ausnutzen der Lücke, einen Rechner zu infizieren.