Neues Jahr bringt Fülle an Updates: Lecks in Windows, Linux & Open Source entdeckt
Das angebrochene neue Jahr bringt auch für die PC-User zahlreiche Neuigkeiten: Alle großen Hersteller, darunter auch Microsoft, haben mittlerweile Sicherheitsupdates für ihre Produkte veröffentlicht. Weiters sind heuer bereits neue Angriffe, etwa auf Handys, aufgetaucht.
Prominentester Vertreter der Update-Anbieter ist sicherlich Microsoft. Mit zwei "kritischen" und einem "wichtigen" Update für Windows eröffnete der Softwareriese aus Redmond die heurige "Patch-Saison". Neben den Flicken für verschiedenste Sicherheitslücken veröffentlichte das Unternehmen auch noch ein Programm namens "Malicious Software Removal Tool", das zur Zeit acht bekannte Viren und Würmer aus befallenen Systemen entfernen kann. In Zukunft soll das Programm zum Patch-Day um weitere Entfernungsroutinen erweitert werden.
Cabir-Abart
Für Aufregung sorgte heuer schon eine Abart des "Cabir"-Wurms, der Symbian-Smartphones mit Series-60-Oberfläche infizieren kann und auch Virenmechanismen zur Verbreitung nutzt. Als primären Verbreitungsweg nutzt "Lasco.A" allerdings Bluetooth, um sich an andere Bluetooth-fähige Symbian-Geräte zu versenden. Da der Benutzer aber weiterhin den Empfang der Datei manuell bestätigen muss, ist eine automatische Infektion nicht möglich.
Fehlerteufel in Open Source
Auch die Open Source-Community ist vor dem Fehlerteufel nicht gefeit. So lässt sich etwa das Drucksystem CUPS (Common Unix Printing System) für eine Denial-of-Service-Attacke ausnutzen. Durch einen simplen Befehl an den Server steigt die CPU-Auslastung so stark an, dass in der Folge das System nicht mehr reagiert.
Firefox mit Problemen
Aber auch die beliebten Browser Firefox und Mozilla haben Probleme. Unter Windows ist es möglich, Teile von Download- und Sicherheitsdialogen mit präparierten Pop-up-Fenstern zu verdecken. Diese Fenster können den Anwender glauben lassen, er bestätige nur eine harmlose Lizenzvereinbarung.
Schwachstellen in Linux
Linux, das freie Unix-Betriebssystem, ist ebenfalls nicht frei von Fehlern. So hat Paul Starzetz von "iSEC Security Research" heuer bereits einen Bug gefunden, über den ein angemeldeter Benutzer auf Multiprozessor-Systemen Root-Rechte erlangen kann. Brad Spengler hat gleich mehrere Schwachstellen in Treibern des Linux-Kernels entdeckt, die sich durch einen angemeldeten Benutzer zum Kompromittieren des Systems ausnutzen lassen. In seinem Fehlerreport übt er außerdem harsche Kritik an der Qualität des Kernel-Codes, da sich hier nach seinen Angaben mit einfachsten Mitteln triviale Fehler finden lassen. (apa)