16.01.2009 12:02
Alert! Symantec schließt kritische Lücke in AppStream
Symantec hat eine kritische Schwachstelle in seiner Software-Management-Plattform AppStream geschlossen, durch die Angreifer mittels präparierter Webseiten AppStream-Clients unter ihre Kontrolle bringen können. Ursache des Problems sind unsichere Methoden (etwa installAppMg) in dem als "Safe-for-Scripting" markierten ActiveX-Control LaunchObj (launcher.dll). Angreifer können dadurch mittels eines gefälschten Servers eigenen Code auf einen Windows-Client hochladen und starten.
Betroffen sind alle AppStream-Clients vor der Version 5.2.2 SP3 MP1. Ab dieser Version ist der Fehler im Control behoben. Symantec empfiehlt, das Update herunterzuladen und zu installieren. Das US-CERT schlägt als Workaround vor, das Kill-Bit für das Control zu setzen. Symantec hat bislang keine Hinweise, dass die Lücke ausgenutzt wurde.
Sieh dazu auch:
- Symantec AppStream LaunchObj ActiveX control vulnerable to arbitrary code download and execution, Fehlerbericht des US-CERT
- Symantec AppStream ActiveX Unauthorized Access, Fehlerbericht von Symantec
(Daniel Bachfeld)
/
(dab)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
