Home » Archive

Artikel mit Tag: 0-Day

[1 Sep 2012 | Ein Kommentar | Autor: Jürgen (jdo) ]
Nach Java-7-Patch gleich neue Sicherheitslücke gefunden

Das muss ja ein Schlag ins Gesicht sein. Über die kürzlich gefundene Java-Lücke (0-Day, die auch schön ausgenutzt wurde) will ich mich gar nicht auslassen, das wurde überall breit getreten und Oracle hat bereits einen Patch zur Verfügung gestellt (Java 7 Update 7). Laut pcworld.com hat die in Polen ansässige Sicherheitsfirma Security Explorations nun angeblich eine neue Schwachstelle gefunden. Den Sicherheits-Experten zufolge lässt sich die neue Lücke ausnutzen, aus der Java-Sandbox auszubrechen. Danach kann ein Angreifer beliebigen Code auf dem darunterliegenden […]

[24 Jan 2012 | Comments Off on Pwn2Own 2012 mit neuen Regeln: Nicht der Schnellste, sondern der mit den meisten Punkten gewinnt | Autor: Jürgen (jdo) ]
Pwn2Own 2012 mit neuen Regeln: Nicht der Schnellste, sondern der mit den meisten Punkten gewinnt

Bisher war es bei dem Browser-Hacking-Wettbewerb so, dass der Schnellste den großen Preis einheimsen konnte. Dieses Jahr sind die Regeln anders. Die Zielscheiben bleiben Microsoft Internet Explorer, Apple Safari, Google Chrome und Mozilla Firefox unter Windows 7 oder Mac OS X 10.7 “Lion”. Allerdings bekommen die Hacker heuer Punkte. Jeder, der eine funktionierende 0-Day-Schwachstelle zeigen kann, erhält 32 Zähler. Bei Wettbewerbsbeginn werden die Veranstalter außerdem zwei Schwachstellen pro Browser ankündigen, die in der Vergangenheit geschlossen wurden. Wer einen funktionierenden Exploit […]

[7 Dec 2011 | 16 Kommentare | Autor: Jürgen (jdo) ]
Auch Linux-Version anfällig: Hacker nutzen 0-Day-Schwachstelle in Adobe Reader aus

Adobe hat eine ungeschlossene (0-Day) Lücke bestätigt, die angeblich bereits aktiv ausgenutzt wird. Für Version 9 des Reader und Adobe Acrobat will man bis Ende nächster Woche einen Flicken zu Verfügung stellen – Allerdings nur für die Windows-Ausgabe. Der Patch wird der sechste für Reader und Acrobat dieses Jahr sein. In der Sicherheits-Anweisung von Adobe ist zu lesen, dass eine kritische Schwachstelle in Adobe Reader X (10.1.1), Acrobat X (10.1.1) und früher für Windows und Macintosh gefunden wurde. Ebenso sind […]

[7 Jun 2011 | Comments Off on Flash-Player 0-Day-Exploit wird aktiv ausgenutzt | Autor: Jürgen (jdo) ]
Flash-Player 0-Day-Exploit wird aktiv ausgenutzt

Adobe hat bestätigt, dass der gefundene Fehler in Flash Player aktiv ausgenutzt wird. Cyberkriminelle versuchen, die Login-Daten von Google-Mail-Anwender zu stehlen. Die Sicherheitslücke wurde bereits mit einem ungeplanten Notfall-Flicken geschlossen. Es war der zweite Patch für Adobe Flash in weniger als vier Wochen und bereits der fünfte dieses Jahr. Darüber hinaus ist ein Wochenend-Update doch recht ungewöhnlich für Adobe. Adobe-Sprecherin Wiebke Lips sagte, dass böswillige Hacker Anwendern Links schicken, die auf eine speziell präparierte und schädliche Webseite verweisen. Derzeit seien […]

[23 Sep 2010 | Comments Off on SNAFU: Stuxnet nutzte unter anderem Schwachstelle, die sei 1,5 Jahren bekannt war | Autor: Jürgen (jdo) ]
SNAFU: Stuxnet nutzte unter anderem Schwachstelle, die sei 1,5 Jahren bekannt war

Interessante Dinge kommen da ans Tageslicht. Ein Fehler im Drucker-Spooler in Windows ist bereits sein April 2009 bekannt und wurde von Stuxnet ausgenutzt. Microsoft bestätigte, dass man den Fehler bei der Veröffentlichung übersehen habe. Diesen und drei weitere Bugs nutzten die Stuxnet-Schreiber aus. Es wird derzeit spekuliert, ob der Virus von Regierungen geschrieben wurde, um dem iranischen Atomprogramm zu schaden. Kaspersky und Symantec bestätigten, dass sie den Fehler im Juli und August an Microsoft gemeldet hatten. Man habe die Schwachstelle […]