Infos zum Thema 0-day
16 Webseiten
Sicherheits-Tool deckt zahlreiche Fehler in allen Browsern auf
".. haben chinesische Hacker offenbar seit Längerem Kenntnis über eine bis vor Kurzem nicht öffentlich bekannte Sicherheitslücke im Internet Explorer. Vermutlich lässt sich die Lücke zum Infizieren eines Rechners ausnutzen .."Zero Day Vulnerability in Internet Exploerer 8 and possibly others
Affected Software: Internet Explorer 8 and possibly other versions Description: Microsoft Internet Explorer 8 and earlier contains a vulnerability in the ReleaseInterface function of mshtml.dll. Successful exploitation could allow remote execution of arbitrary code. Severity: High Code Execution: YesFirefox-Updates schließen Zero-Day-Lücke
daran möge sich Microsoft mit dem IE ei Beispiel nehmen: "Mit den Updates haben die Entwickler innerhalb von zwei Tagen nach Bekanntwerden des Problems reagiert"Angriffe auf ungepatchte Lücke in Adobe Reader und Acrobat [Update]
".. Anwender sollten bis zum Update einen alternativen PDF-Reader einsetzen. Das letzte Update des Adobe Reader stammt vom November, das insgesamt 29 Sicherheitslücken schloss .."Microsoft schließt Wurmlöcher
".. Mit vier Zero-Day-Exploits und gültigen digitalen Signaturen hat bis dato noch kein Wurm aufgewartet; die neuen Informationen über seine Fähigkeiten werfen erneut die Frage nach seinen Urhebern und seinem konkreten Auftrag auf. .."ZDI benennt Sicherheitslücken bei Microsoft, IBM, HP, Novell
".. Anfällige Produkte sind unter anderem Lotus/Notes, Powerpoint und Excel. Es empfiehlt sich, diese Lücken sehr ernst zu nehmen, denn ZDI überprüft normalerweise sorgfältig, ob es sich tatsächlich um ein Sicherheitsproblem handelt; in der Regel muss der Entdecker der Lücke für die volle Prämie auch einen Demo-Exploit liefern. Bei einigen Lücken (z.B. Powerpoint!) gibt die Firma sogar den höchsten Schweregrad 10 im Common Vulnerability Scoring System (CVSS) an. .."Erneut Zero-Day-Lücke in Flash | heise Security
".. Die Schwachstelle wird bereits aktiv ausgenutzt: Es ist ein Word-Dokument im Umlauf, in das eine infizierte Flash-Datei eingebettet wurde. Prinzipiell kann man sich aber auch etwa durch den Besuch einer Website einen Schädling einfangen. .."Weitere Zero-Day-Lücke in Windows | heise Security
".. Erst vor wenigen Tagen ist ein Exploit für eine seit längerem bekannte Lücke im Windows-Taskplaner aufgetaucht. Auch eine kritische Lücke im Internet Explorer bis Version 8 ist weiterhin ungepatcht. .."Microsoft warnt vor Zero-Day-Lücke im Internet Explorer [Update] | heise Security
"Eine Zero-Day-Lücke im Internet Explorer lässt sich nach Angaben von Microsoft ausnutzen, um Windows-PCs mit Malware zu infizieren. ... wurde bei gezielten Angriffen auf Personen in Unternehmen bereits versucht, deren PCs zu kompromittieren. Dazu wurde eine Mail mit einem Link zu einer manipulierten Webseite an die Personen verschickt." noch kein Update!Adobe warnt vor Zero-Day-Lücke in Reader und Acrobat | heise Security
"Adobe hat vor einer neuen Lücke im Adobe Reader und Acrobat 9.3.4 sowie früheren Versionen für Windows, Mac und Unix gewarnt, die Angreifer offenbar bereits ausnutzen, um über manipulierte PDF-Dokumente Windows-PCs zu infizieren. ... Einen Patch gibt es nicht, der Hersteller arbeitet an einer Lösung. ... Anwender sollten überlegen, alternativ andere PDF-Viewer wie Foxit zu benutzen. ...Der Exploit ist in der Lage, die Schutzmechanismen von Windows 7 und Vista wie die Datenausführungsverhinderung (DEP) und die Speicherverwürfelung (ASLR) zu überwinden ..."Angreifer nutzen Zero-Day-Lücke in Firefox
".. empfiehlt er, JavaScript zu deaktivieren oder das Plug-in NoScript zu verwenden, um Angriffe ins Leere laufen zu lassen. .."Adobe warnt vor Zero-Day-Lücke in Flash und Reader
".. Betroffen ist der Flash Player in den jeweils aktuellen Versionen 10.x für Windows, Mac, Linux, Android sowie das in Chrome eingebettete Flash- Plug-in. Daneben sind auch der Adobe Reader und Acrobat für Windows und Mac jeweils in den Versionen 10.x und 9.x verwundbar .."Zero day vulnerability found in Windows MHTML renderer | Naked Security
".. The flaw appears to allow maliciously crafted web pages to execute code in any "zone" regardless of which zone is specified. .."Kritische Reader-Lücke: Adobe zieht Patchday vor
".. Die Lücke ist bereits seit Anfang September bekannt und ermöglicht es Angreifern, durch präparierte PDF-Dateien die Kontrolle über fremde Rechner zu übernehmen. Bereits seit mehreren Wochen wird die Lücke aktiv zur Verbreitung von Malware ausgenutzt .."Dangerous Adobe Reader zero-day raises the bar | Malware - InfoWorld
".. If you ever needed a good reason to get rid of Adobe Reader, you now have it. .."heise online - Angreifer nutzen weitere Zero-Day-Lücke in Adobe Flash und Reader [Update]
"Adobe warnt vor einer weiteren ungepatchten Lücke, die sowohl im Flash Player als auch im Reader (sowie Acrobat) zu finden ist und von Angreifern bereits zur Infektion von Windows-Systemen ausgenutzt wird. Erst vergangene Woche warnte Adobe vor einer anderen Lücke im Reader, die Kriminelle ebenfalls zur Verbreitung von Malware auf Windows-Systemen missbrauchen."
