Entwickler Magazin

Security-Hinweise zum IE-Exploit und mehr

Es gibt weitere Informationen zum Exploit für die 0-Day-Schwachstelle im Internet Explorer. Symantec teilt SecurityFocus auf und es gibt neue Statistiken und Paper. Chester Wisniewski von Sophos beschreibt ausführlich einen Phishing-Angriff auf Facebook-Nutzer, Brian Krebs hat eine Reihe von Blue Screen auf Death an ungewöhnlichen Orten veröffentlicht, und im Application Security Street Fighter Blog geht es in der Serie mit Beiträgen zu den Top 25 der gefährlichsten Programmierfehler um Rank 12 – Buffer Access with Incorrect Length Value und Rank 13 – PHP File Inclusion.

Neues zum IE-0-Day-Exploit

Andrea Lelli von Symantec beschreibt den Ablauf einer Infektion mit dem Exploit für die aktuelle 0-Day-Schwachstelle im Internet Explorer, der von nur wenig getarnten JavaScript-Code, den Symantec JS.Sykipot nennt, ausgelöst wird. Der letztlich installierte Schadcode wird von Symantec Backdoor.Sykipot genannt und wird in einem Blogeintrag genauer beschrieben: 'Backdoor.Sykipot At Work'. Der Schädling sammelt Systeminformationen und sendet sie an einen Command&Control-Server, von dem er im Gegenzug neue Anweisungen erhält. Sean-Paul Correll von den PandaLabs hat ein Video erstellt, in dem die Infektion demonstriert wird:

Symantec teilt SecurityFocus auf

Symantec hat angekündigt, das Sicherheitsportal SecurityFocus aufzuteilen: Während die Mailinglisten, insbesondere Bugtraq, und die Schwachstellendatenbank auf SecurityFocus bleiben, werden andere Inhalte, wie z.B. die Infocus-Artikel und Whitepaper in Symantecs eigenes Portal Symantec Connect verschoben.

Statistiken, Paper etc.

Die McAfee Labs haben den 'March 2010 Spam Report' (PDF) veröffentlicht, und von Symantec gibt es den 'March 2010 Symantec State of Spam & Phishing Report' (PDF), während die PandaLabs eine Übersicht über die Verbreitung des Mariposa-Botnets veröffentlicht haben.

Christian Wojner und L. Aaron Kaplan vom CERT.at haben eine Analyse des Skype IMBot veröffentlicht: "An Analysis of the Skype IMBot Logic and Functionality" (PDF). Beschrieben wird das Reverse Engineering des Bots und dessen Netzwerklogik, außerdem gibt Hinweise für den Umgang mit dem Bot und einen Ausblick auf mögliche zukünftige IM-Bots.

Robert 'RSnake' Hansen verweist im Blog auf ha.ckers.org auf eine neue Angriffstechnik, die von Lava Kuppan beschrieben wurde: 'Bypassing CSRF protections with ClickJacking and HTTP Parameter Pollution'.

Danny Tijerina hat einige Fakten zu den von ihm und seinem Kollegen Derek Brown auf der RSA Konferenz vorgestellten Möglichkeit zum Verbreiten schädlicher Smartphone-Anwendungen veröffentlicht.

Gefährliche Schwachstellen vom 11.03.2010

• ispCP Omega:
  Einbinden entfernter Dateien über Parameter 'net2ftp_globals[application_skinsdir]' im Skript tools/filemanager/skins/mobile/admin1.template.php
• PHPCityPortal:
  Einbinden entfernter Dateien über Parameter 'url' im Skript external.php, außerdem mehrere SQL-Injection-Schwachstellen gefunden
• Skype:
  Schwachstelle im URI-Handler erlaubt Ausführung beliebigen Codes, Manipulation von Einstellungen und Ausspähen sensitiver Informationen
• Microsoft Internet Explorer:
  0-Day-Schwachstelle erlaubt Ausführung beliebigen Codes (vom 09.03.2010, aktualisiert)
  Kritisch, weil: Schwachstelle wird für gezielte Angriffe ausgenutzt

Carsten Eilers