IBM hatte eine Top-Ten der Hersteller von Software veröffentlicht, deren Benutzer mit den meisten ungepatchten Sicherheitslücken leben müssen. Hierbei wurden die kritischen und sehr kritischen Sicherheitslücken analysiert.

Die Daten spiegeln das erste Halbjahr 2010 wider. Demnach führt die Tabelle Microsoft mit 23% ungepatchten Sicherheitslücken im erstenHalbjahr 2010, dabei 7% kritische. Mozilla liegt auf Platz zwei mit 17% bzw. 4% kritischer ungepatchter Sicherheitslücken. Platz 3 der negativen Highscore Liste ist von Apple belegt, mit 12% bzw 0% kritischer.

Am besten schnitten Linux (3%, 0%), Adobe (3%, 2%) und Google (0%, 0%) ab.

Quelle:
heise.de
IBM-Bericht

Wikileaks geriet in die Schlagzeilen, als bekannt wurde, dass ca. 77.000 Dokumente aus dem Krieg in Afghanistan auf den Seiten von Wikileaks veröffentlicht wurden. Dabei handelt es sich auch um Rohmaterial, das Berichte beinhaltet, die direkt von Kampfeinheiten unzensiert verschickt wurden. Die Militärdokumente zeigen unter anderem auch streng geheime Informationen und Absprachen, die so mit Sicherheit nie veröffentlicht werden sollten.

Julian Assange, der Wikileaks Gründer, fürchtet um sein Leben und um die Existenz von Wikileaks. Ihm liegen anscheinend noch mehr Militärdokumente vor, die das wahre Umfeld, Gründe und Vorgehensweisen des amerkikanischen Militärs beweisen. Diese Dateien sollen in einer "Lebensversicherungs Datei" veröffentlich worden sein. Dabei handelt es sich um ein 1.4GB großes Files, das mit AES 256 Verschlüsselt wurde.

Um Unterstüzung für Wikileaks zu zeigen, kann diese Datei heruntergeladen werden. Das Passwort der Datei wird mit dem Zeitpunkt der Schließung oder dem Tod des Wikileaks-Gründers veröffentlicht.

Wikileaks
insurance.aes256

Am 17. Juli machte die Meldung eines USB-Trojaners auf der Heise Seite die Runde. Dort wurde mitgeteilt, dass Microsoft in einer Sicherheitsnotiz den Fehler bestätigte. Dieser lässt einem Angreifer beliebigen Schadcode auf einen PC installieren, nur dadurch, dass sogenannte LNK Dateien geladen werden. Das sind z.B. die Icons, die einem von Dateien angezeigt werden. Sie werden unter anderem bei USB Geräten automatisch gelesen und ausgeführt.

Bisherige Angriffe haben ein sehr professionelles Ausmaß. Es wird ein Rootkit, das zudem auch noch digital signierte Realtek-Treiber ins System schreibt, installiert. Einmal im System integriert fängt es auch sofot an zu spionieren. Die Professionalität des Angriffs deutet auf einen Ursprung im Geheimdienstbereich.

Aktuell ist ein proof of Concept Exploit im Umlauf, der genau diese Lücke ausnutzt. Was wiederum massenhafte Angriffe auf Milionen von Computern zur Folge haben wird. Es gibt noch kein Patch, es ist auch noch keiner von Microsoft in Sichtweite. Wie man sich trotzdem schützen kann auf der nächsten Seite.

Update:

Out of Band Release to address Microsoft Security Advisory 2286198

Today we're announcing plans to release a security update to address the vulnerability discussed in Security Advisory 2286198 on Monday, August 2, 2010 at or around 10 AM PDT.

Finally, as always, we'll hold a special edition of the bulletin release webcast on Monday, August 2, 2010 at 1:00 PM PDT. If you are interested in attending the webcast, click here to sign up.

Microsoft wird ein ausserplanmäßiges Update heute in den den Verteiler für automatische Microsoft Updates einspielen. Dies wird mit Zeitverschiebung bei uns in Deutschland ca. 19:00 Uhr der Fall sein.

Quelle:
heise.de
Microsoft

Am 13. Juli war Patchday bei Microsoft. Es wurden drei kritische Sicherheitslücken und eine als "hoch" eingestufte Sicherheitslücke gepatcht. Alle vier ermöglichten Remotecodeausführung auf den betroffenen PC'sm. Die Lücken im Detail im zweiten Teil der News.

Secunia, ein Sicherheitsanbieter, hat seinen Halbjahresbericht 2010 veröffentlicht. In diesem wird auf die aktuelle Sicherheitsproblematik eingegangen, Software, die auf einem typischen Internet PC installiert ist und eben die Top 10 der Hersteller, mit den meisten Sicherheitslücken.

Quelle:
Secunia
Secunia-Homepage