Microsoft hat für den November-Patchday drei kritische und drei wichtige Security-Bulletins angekündigt. Ein Designfehler im SSL/TLS-Protokoll erlaubt Man-in-the-Middle-Angriffe, es gab über Flash ausnutzbare Hintertüren in Facebook und Myspace, und es wurden einige Statistiken veröffentlicht. Swa Frantzen befasst sich im Handler's Diary des ISC mit 'Legacy systems', die man gut mit einer tickenden Zeitbombe vergleichen könnte - je länger sie tickt, desto wahrscheinlicher fliegt sie bald in die Luft. Und Peter Coogan von Symantec beschreibt das Fragus Exploit Kit, mit dem Drive-by-Infektionen vorbereitet werden können.
Patchday in Sicht
Es ist mal wieder soweit: Am kommenden Dienstag ist Microsofts monatlicher Patchday, für den insgesamt 6 Security Bulletins, die 15 Schwachstellen betreffen, angekündigt wurden. Drei kritische Bulletins betreffen Windows und erlauben die Ausführung beliebigen Codes durch entfernte Angreifer, ein als wichtig eingestuftes Bulletin betrifft eine DoS-Schwachstelle in Windows, und zwei als wichtig eingestufte Bulletins erlauben in Microsoft Office (auch für Mac OS X) die Ausführung beliebigen Codes durch entfernte Angreifer.
Designfehler im SSL/TLS-Protokoll
Ein von Marsh Ray und Steve Dispensa entdeckter Designfehler im SSL/TLS-Protokoll erlaubt Man-in-the-Middle-Angriffe. Bei der Neuaushandlung der Parameter einer bestehenden TLS-Verbindung (TLS Renegotiation) kann ein Angreifer sich in die bestehende Verbindung einschleichen. Da die eigentliche Beschreibung zeitweise nicht zu erreichen ist, hier ein paar Alternativen, die Swa Frantzen im Handler's Diary des ISC aufgeführt hat:
- Zusammenfassung der IETF TLS Workgroup
- Marsh Rays und Steve Dispensas Paper (PDF)
- Marsh Raya und Steve Dispensas Protokoll-Diagramme (PDF)
Einige weitere Informationsquellen:
- Eine Zusammenfassung auf SSL Shopper,
- eine Beschreibung von Ivan Ristic,
- das Posting von Martin Rex, das zur Veröffentlichung der Schwachstelle führte,
- und ein Bericht von Ben Laurie mit einem Patch für OpenSSL, der Renegotiation deaktiviert.
Flash-Hintertüren in Facebook und Myspace
Yvo Schaap hat herausgefunden, das Facebook und Myspace die Rechte für Flash-Anwendungen zu großzügig festgelegt hatten, so dass auf die Daten anderer Benutzer zugegriffen werden konnte. Die Schwachstellen wurden inzwischen behoben.
Statistiken...
Das Kaspersky Lab hat seine Top-20-Listen der häufigsten Schädlinge veröffentlicht. Die Liste der am weitesten verbreiteten Schädlinge wird von Conficker/Downadup-Varianten angeführt (von Kaspersky als Kido bezeichnet). In der Liste der Schädlinge, mit denen sich Rechner am häufigsten infizierten, tauchen zwei neue Varianten des Trojan-Downloaders Gumblar an der Spitze auf. Am gefährlichsten ist das Surfen auf chinesischen Websites, gefolgt von den USA und Indien.
Symantec hat den 'November 2009 State of Spam Report' (PDF) und den 'November 2009 State of Phishing Report' (PDF) veröffentlicht. Spam enthält immer öfter Schadsoftware, und Phishing-URLs werden immer öfter über entsprechende Toolkits erzeugt.
Gefährliche Schwachstellen vom 05.11.2009
- HP Power Manager:
Nicht näher beschriebene Schwachstelle erlaubt aus der Ferne Ausführung beliebigen Codes - Mozilla Firefox:
Mehrere Schwachstellen erlauben u.a. die Ausführung beliebigen Codes (vom 28.10.2009, aktualisiert) - Serv-U File Server:
Pufferüberlauf beim Verarbeiten überlanger Session-Cookies durch den Web Client erlaubt Ausführung beliebigen Codes (vom 02.11.2009, aktualisiert) - Sun Java:
Mehrere Schwachstellen erlauben u.a. die Ausführung beliebigen Codes (vom 04.11.2009, aktualisiert)
Carsten Eilers
