Sicherheitshinweis im Zusammenhang mit Malware „Flame“

Als vor Kurzem die ersten Meldungen über die hauptsächlich im Nahen Osten gefundene Malware „Flame“ auftauchten, begannen die US-Kollegen sofort mit der Untersuchung des Schädlings – obwohl schnell fest stand, dass der Großteil aller Windows-Nutzer nicht von Flame betroffen sein wird. Der Schädling wurde ausschließlich für einzelne, sehr gezielte Angriffe verwendet. Außerdem entdeckt und entfernt…


[Update] Microsoft veröffentlich FixIt für Windows-Kernel-Lücke (TrueType font parsing - 2639658)

Microsoft hat den Sicherheitshinweis 2639658 veröffentlicht. Das zum Advisory gehörende FixIt bietet einen vorläufigen Workaround, durch den sich die Verbreitung der Schadsoftware Duqu verhindern lässt. Die Lücke ist in der Parsing-Engine für Win32k-TrueType-Schriften zu finden. Würde ein Angreifer die Schwachstelle erfolgreich ausnutzen, könnte er beliebigen Code im Kernel-Mode ausführen lassen. Dies kann zur Installation von Software oder dem Anzeigen,…


Stuxnet-„Nachfolger“ Duqu missbraucht Windows-Zero-Day

Microsoft bestätigt Informationen des ungarischen Laboratory of Cryptography and System Security (CrySyS), nach denen die Duqu getaufte Malware für ihre Verbreitung eine bislang nicht bekannte Lücke im Windows-Kernel missbraucht. Experten vermuten, dass hinter Duqu die gleichen Programmierer stecken wie hinter dem seinerzeit viel diskutierten Schädling Stuxnet. Die Schadsoftware-Fachleute des Microsoft Malware Protection Center (MMPC) haben…