Sicherheits-Updates für Foxit-Reader.

Neue Versionen des PDF-Reader Foxit beheben drei Sicherheitslücken:

1) Eine der Lücken beruht auf einem Buffer Overflow und lässt sich zum Einschleusen und Ausführen von Code missbrauchen.

2) Weiterhin führt Verarbeitung manipulierter JBIG2-Kompressionstabellen dazu, dass für Zeiger Werte aus nichtinitalisiertem Speicher geladen werden, was sich zum Ausführen von Schadcode ausnutzen lassen kann.

3) Präparierte PDF-Dokumente können verhindern, dass Warndialoge bei bestimmten Aktionen erscheinen.

Apple schließt AirPort- und Time-Capsule-Lücken:

Mit der Firmware-Version 7.4.1 blockiert Apple Angriffsmöglichkeiten der Geräte Time Capsule und AirPort Extreme Base Station 802.11n, über die Denial-of-Service-Attacken möglich sind, das Einschleusen gefälschter IP-Pakete oder das Mitlauschen des Datenverkehrs.

Adobe hat - wie angekündigt - ein Sicherheitsupdate für eine Zero-Day-Lücke in seinen PDF-Programmen Reader 9 und Acrobat 9 veröffentlicht. Auf einem ungepatchten System kann ein Angreifer über einen Pufferüberlauf Teile des Hauptspeichers überschreiben und dabei einen Schädling installieren.

Ein Patch für ältere Versionen von Adobe Reader und Acrobat folgt am 18. März.

Der Microsoft Patch gegen die DNS-Sicherheitslücke MS09-008, den Microsoft seit vorgestern im Rahmen des März-Patchdays verteilt, verhält sich in vielen Fällen wie ein Placebo. Der Patch beendet sich ohne jegliche Funktion, wenn bestimmte DNS-Einträge vorhanden sind.

Die Lücke erlaubt Benutzern, einen WPAD-Eintrag in die DNS-Server vorzunehmen, wenn dynamische Updates eingeschaltet sind. Internet Explorer und andere Browser lesen diesen Eintrag aus, um einen möglichen Proxyserver automatisch zu ihrer Konfiguration hinzuzufügen.

Administratoren von Windows-Servern mit installiertem DNS-Server sollten den Registry-Key

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\GlobalQueryBlockList

prüfen. Dieser muss die Einträge wpad und isatap enthalten, ansonsten hat der Patch den besagten Placebo-Effekt.

WordPerfect-Dateien lösen Pufferüberlauf aus. Eine Bibliothek zur Auswertung und Anzeige von Word-Perfect-Dateien enthält einen kritischen Pufferüberlauf, der sich ausnutzen lässt, um Code einzuschleusen und auszuführen.
Die Office-Suite Word Perfect, eine ehemalige MS-Office-Konkurrenz, sorgt damit nochmals für Unruhe. Die Bibliothek aus dem SDK Autonomy KeyView nutzen auch eine Reihe weiterer Produkte, darunter IBMs Lotus Notes und diverse Mail-Scanner von Symantec.

Für den Mail-Client Thunderbird ist nun die Version 2.0.0.21 verfügbar. Sie schließt einige der Lücken, die in Firefox 3.0.7 geschlossen wurden und auch in Thunderbird offen waren.

Mit dieser Version gibt es eine fehlerbereinigte Fassung der Grafikbibliothek libpng, desweiteren wurde eine Lücke geschlossen, die XML-Datenklau ermöglichte, sowie Fehler behoben, die zu Speicherkorruption und damit unter Umständen zur Ausführung von Schadcode in Web-Inhalten führen konnten.

Cross-Site-Scripting-Lücke in Twitter entdeckt. Der Mikro-Blogging-Dienst Twitter weist eine Cross-Site-Scripting-Lücke (XSS) auf, die Angreifer zum Einschleusen und Ausführen von Schadcode missbrauchen können. Wie Informationweek berichtet, stufen Sicherheitsexperten das Leck als kritisch ein.

Sun warnt vor eine Sicherheitslücke in der Java-Laufzeitumgebung JRE, hier speziell den Versionen Java JDK und JRE Version 5.0 Update 17 und 6 Update 12, und den Vorgängerversionen unter Windows, Linux und Solaris.

Aufgrund eines Fehlers in unpack200 können Angreifer mit Hilfe manipulierter JAR-Dateien beliebigen Schadcode auf Anwender-Rechner schleusen und im Kontext des Nutzers ausführen lassen, z.B. beim Aufruf einer manipulierten Webseite.

Prüfen lässt sich die installierte Java-Version mit dem Kommandozeilenbefehl, oder unter Firefox via about:config.

Cisco patcht diverse Probleme in seinem Netzwerkbetriebssystem IOS. Zum Beispiel führt die Verarbeitung präparierter Pakete der WebVPN-, SSLVPN-, SIP- und Mobile-IP-Dienste zu einem Neustart oder Absturz des Systems.
Auch ermöglicht ein Fehler in der Secure-Copy-Implementierung (SCP) Anwendern mit Zugriff auf die IOS-Befehlszeile (CLI), selbst wenn die CLI-Rechte dies eigentlich nicht erlauben, die Konfiguration des Gerätes zu manipulieren oder Passwörter auszulesen.

Die Mozilla-Foundation wird nächste Woche die Version 3.0.8 für den Firefox veröffentlichen, um eine kritische Lücke zu schließen. Ursache des Problems ist ein Fehler bei der Verarbeitung fehlerhafter XML- beziehungsweise XSL-Dateien, die zu einem Speicherfehler führen. Bekannt geworden ist die Lücke durch die Veröffentlichung eines Proof-of-Concept-Exploits.
Betroffen sind die Versionen 3.0 bis 3.0.7.

Die Mozilla-Foundation hat ein Update ihres Browsers Firefox veröffentlicht. Es steht entweder zum Download zur Verfügung, oder per aktiviertem Auto-Update.

Mit dem Update schließt Mozilla zwei kritische Sicherheitslücken: einen Fehler bei der Verarbeitung fehlerhafter XML- beziehungsweise XSL-Dateien , und einen Zero-Day-Exploit.

Microsoft warnt vor einer Sicherheitslücke in PowerPoint (PowerPoint 2000 SP 3, 2002 SP 3, 2003 SP 3 sowie MS Office 2004 für Mac) durch die Angreifer mittels präparierter Präsentationen einen Rechner kapern können. Ein Speicherfehler ermöglicht in MS Office das Einschleusen und Ausführen von Code (Win32/Apptom.gen getauft ).

Dazu muss ein Opfer nur ein manipuliertes Dokument öffnen, das z.B. per Mail auf den PC gelangt. Aktuell wird die Lücke wohl nur in gezielten Attacken ausgenutzt.

Durch eine Sicherheitslücke in einem Plug-in (in der Format-Version 4.22 wie sie etwa in dem Plug-in-Archiv Irfanview_plugins_422) des Bildbetrachters IrfanView können Angreifer bei der Verarbeitung von Bildern im XPM-Format ein System mit Schädlingen infizieren.

Nach Angaben des Sicherheitsdienstleisters Secunia ist ein Integer Overflow im Format-Plug-in (format.dll) die Ursache für das Problem. Damit ließe sich durch präparierte Bilder ein Heap Overflow provozieren, durch den sich Code auf ein System schleusen und starten lässt.

Durch eine Schwachstelle im Linux-Kernelcode für den CIFS-Client soll es möglich sein durch einen manipulierten SMB-Server ein Anwender-System abstürzen zu lassen oder zu kompromittieren. Ursache ist ein so genannter Tree Connect: ein zu kleiner Puffer in der Funktion CIFSTCon in fs/cifs/connect.c bei der Verarbeitung der Serverantwort auf den Verbindungswunsch auf eine Ressource.

Damit ließe sich Code einschleusen und ausführen. Der Fehler tritt in der Regel nur beim Mounten auf.