Infos zum Thema 0-day
10 Webseiten
Sicherheits-Tool deckt zahlreiche Fehler in allen Browsern auf
".. haben chinesische Hacker offenbar seit Längerem Kenntnis über eine bis vor Kurzem nicht öffentlich bekannte Sicherheitslücke im Internet Explorer. Vermutlich lässt sich die Lücke zum Infizieren eines Rechners ausnutzen .."Zero Day Vulnerability in Internet Exploerer 8 and possibly others
Affected Software: Internet Explorer 8 and possibly other versions Description: Microsoft Internet Explorer 8 and earlier contains a vulnerability in the ReleaseInterface function of mshtml.dll. Successful exploitation could allow remote execution of arbitrary code. Severity: High Code Execution: YesFirefox-Updates schließen Zero-Day-Lücke
daran möge sich Microsoft mit dem IE ei Beispiel nehmen: "Mit den Updates haben die Entwickler innerhalb von zwei Tagen nach Bekanntwerden des Problems reagiert"Angriffe auf ungepatchte Lücke in Adobe Reader und Acrobat [Update]
".. Anwender sollten bis zum Update einen alternativen PDF-Reader einsetzen. Das letzte Update des Adobe Reader stammt vom November, das insgesamt 29 Sicherheitslücken schloss .."Microsoft schließt Wurmlöcher
".. Mit vier Zero-Day-Exploits und gültigen digitalen Signaturen hat bis dato noch kein Wurm aufgewartet; die neuen Informationen über seine Fähigkeiten werfen erneut die Frage nach seinen Urhebern und seinem konkreten Auftrag auf. .."ZDI benennt Sicherheitslücken bei Microsoft, IBM, HP, Novell
".. Anfällige Produkte sind unter anderem Lotus/Notes, Powerpoint und Excel. Es empfiehlt sich, diese Lücken sehr ernst zu nehmen, denn ZDI überprüft normalerweise sorgfältig, ob es sich tatsächlich um ein Sicherheitsproblem handelt; in der Regel muss der Entdecker der Lücke für die volle Prämie auch einen Demo-Exploit liefern. Bei einigen Lücken (z.B. Powerpoint!) gibt die Firma sogar den höchsten Schweregrad 10 im Common Vulnerability Scoring System (CVSS) an. .."Erneut Zero-Day-Lücke in Flash | heise Security
".. Die Schwachstelle wird bereits aktiv ausgenutzt: Es ist ein Word-Dokument im Umlauf, in das eine infizierte Flash-Datei eingebettet wurde. Prinzipiell kann man sich aber auch etwa durch den Besuch einer Website einen Schädling einfangen. .."Weitere Zero-Day-Lücke in Windows | heise Security
".. Erst vor wenigen Tagen ist ein Exploit für eine seit längerem bekannte Lücke im Windows-Taskplaner aufgetaucht. Auch eine kritische Lücke im Internet Explorer bis Version 8 ist weiterhin ungepatcht. .."Microsoft warnt vor Zero-Day-Lücke im Internet Explorer [Update] | heise Security
"Eine Zero-Day-Lücke im Internet Explorer lässt sich nach Angaben von Microsoft ausnutzen, um Windows-PCs mit Malware zu infizieren. ... wurde bei gezielten Angriffen auf Personen in Unternehmen bereits versucht, deren PCs zu kompromittieren. Dazu wurde eine Mail mit einem Link zu einer manipulierten Webseite an die Personen verschickt." noch kein Update!Adobe warnt vor Zero-Day-Lücke in Reader und Acrobat | heise Security
"Adobe hat vor einer neuen Lücke im Adobe Reader und Acrobat 9.3.4 sowie früheren Versionen für Windows, Mac und Unix gewarnt, die Angreifer offenbar bereits ausnutzen, um über manipulierte PDF-Dokumente Windows-PCs zu infizieren. ... Einen Patch gibt es nicht, der Hersteller arbeitet an einer Lösung. ... Anwender sollten überlegen, alternativ andere PDF-Viewer wie Foxit zu benutzen. ...Der Exploit ist in der Lage, die Schutzmechanismen von Windows 7 und Vista wie die Datenausführungsverhinderung (DEP) und die Speicherverwürfelung (ASLR) zu überwinden ..."