Das Marktforschungsunternehmen Gartner rechnet mit unsicheren Systemen durch Virtualisierung, und eine Schwachstelle in Virtual PC erlaubt das Umgehen von Schutzfunktionen. Der Support für Firefox 3.0 endet bald, und ein Cyberkriminellen-ISP soll vom Internet abgeschnitten werden. Im Blog der Websense Security Labs wird die Analyse von getarnten ("obfuscated") JavaScript-Code beschrieben: 'How To Speak Malicious'. Matthew Olney von Sourcefire hat ein interessantes Editorial über 'The new disclosure debate and the evil Mr Moore' geschrieben, und im Application Security Street Fighter Blog geht es in der Serie mit Beiträgen zu den Top 25 der gefährlichsten Programmierfehler um Rank 16 – Information Exposure Through an Error Message.
Virtualisierung unsicher?
Laut dem Marktforschungsunternehmen Gartner werden im Jahr 2012 etwa 60 Prozent der virtuellen Server weniger sicher sein als die Systeme, die sie ersetzen. Begründet wird das u.a. mit Schwachstellen in den Virtualisierungslösungen, über die Angreifer aus einer VM ausbrechen und den Hypervisor oder andere VMs angreifen können.
Unabhängig davon, aber thematisch äußerst passend, streiten sich Core Security und Microsoft darüber, ob eine von Core Security entdeckte Schwachstelle in Virtual PC, die in virtuellen Umgebungen das Umgehen von Schutzfunktionen wie DEP, SafeSEH und ASLR erlaubt, eine Schwachstelle ist oder nicht. Microsoft steht auf dem Standpunkt, dass es keine Schwachstelle ist, da sie sich nicht allein ausnutzen lässt. Allerdings kann sie dazu führen, dass eine auf einem normalen System aufgrund der Schutzfunktionen nicht ausnutzbare Schwachstelle auf dem virtuellen System ausgenutzt werden kann. Da auch der XP-Modus von Windows 7 betroffen ist, könnte eine unter Windows XP nicht ausnutzbare Schwachstelle dann im XP-Modus von Windows 7 ausgenutzt werden. Da die Schwachstelle für Microsoft keine ist, soll sie nicht im Rahmen eines Security Bulletins, sondern mit einem Service Pack oder in einem zukünftigen Update behoben werden.
Support für Firefox 3.0 nähert sich dem Ende
Die Firefox-Entwickler haben am Dienstag beschlossen, dass Firefox 3.0.19 die letzte Version des Firefox 3.0 sein wird. Danach wird der Support eingestellt, es werden auch keine Schwachstellen mehr behoben.
Cybercrime-Provider im Visier
Der osteuropäische Internet Service Provider Troyak, der seine Dienste überwiegend Cyberkriminellen anbietet und u.a. Command & Control Server für verschiedene Botnets hosted, soll vom restlichen Internet abgeschnitten werden. Das berichten u.a. Brian Krebs und Dancho Danchev. Das ist aber nicht so einfach, wie es sich anhört, da die Cyberkriminellen sich abgesichert haben und ein Katz-und-Maus-Spiel mit ihren Verfolgern spielen: Immer, wenn die Sicherheitsunternehmen einen ISP dazu gebracht haben, die Verbindung zu Troyak abzubrechen, haben die Cyberkriminellen einen neuen ISP, der sie mit dem Rest des Internets verbindet. Das RSA FraudAction Research Lab hat einen Überblick über den Aufbau dieser kriminellen Netzwerke veröffentlicht.
Gefährliche Schwachstellen vom 17.03.2010
- F5 FirePass SSL VPN Appliance:
Schwachstellen in der verwendeten Active Template Library erlauben Ausführung beliebigen Codes - phpMyVisites:
Nicht näher beschriebene kritische Schwachstellen durch Entfernen des Clickheat-Plugins behoben - HP Broadcom Integrated NIC Management Firmware:
Nicht näher beschriebene Schwachstelle erlaubt Ausführung beliebigen Codes (vom 16.03.2010, aktualisiert) - eGroupWare:
Ausführen beliebiger Shell-Befehle und Cross-Site-Scripting möglich (vom 09.03.2010, aktualisiert)
Carsten Eilers
Kommentare