25.09.2007 13:52
Alert! Kritische Lücke in Toolbar des Suchdienstes Ask.com
Berichten zufolge steckt in der Toolbar (askBar.dll) des Suchdienstes Ask.com eine kritische Sicherheitslücke, mit der ein Angreifer die Kontrolle über einen Windows-PC übernehmen kann – sofern sein Opfer mit Administratorrechten surft. Für einen erfolgreichen Angriff genügt der Besuch einer manipulierten Webseite. Ein Exploit ist bereits öffentlich verfügbar.
Ursprünglich waren die Informationen über die Lücke auf der Exploit-Auktionsplattform WabiSabiLabi zum Kauf angeboten worden, allerdings sind nähere Details und der Exploit kurz darauf auf Bugtraq erschienen. Damit dürfte die Auktion hinfällig sein. Ohnehin veröffentlichen Gegner der Auktionsplattform seit einigen Wochen kurz nach dem Start einer Auktion kostenlos Informationen und Exploits zu den gehandelten Lücken.
Betroffen sind im vorliegenden Fall nur die Internet-Explorer-Versionen der Toolbar bis einschließlich 4.0.2.53. Ursache der Lücke ist ein Buffer Overflow im ActiveX-Control AskJeevesToolBar.SettingsPlugin.1. Ein Update gibt es nicht, Abhilfe schafft es, das Kill-Bit für das ActiveX-Control (CLSID 5A074B2B-F830-49de-A31B-5BB9D7F6B407) zu setzen, sodass es nicht mehr vom Internet Explorer angesprochen werden kann.
Siehe dazu auch:
- New Zeroday published, Exploit von Joe Mengele
(dab)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
