Im Falle schwerwiegender Sicherheitslücken veröffentlicht CERT.at Warnungen, um Betroffene schnellstmöglich zu informieren. Grundsätzlich müssen für eine Warnung folgende Kriterien erfüllt sein:

  1. Die Lücke ist leicht ausnutzbar
  2. Die Betroffenen
    1. sind sehr zahlreich, z.B. Schwachstellen in Webbrowsern
    2. bieten wichtige Dienste für viele andere an, z.B. Schwachstellen in Mail-Servern
  3. Es gibt bereits Updates oder Workarounds, um das Problem zu beheben

Im Einzelfall können auch nur einzelne dieser Voraussetzungen erfüllt sein, wenn dies sinnvoll erscheint.

CERT.at Warnungen können alternativ auch als Feed bzw. E-Mail-Abo bezogen werden.

Jun 06

Mehr als 6 Millionen LinkedIn Passwörter öffentlich einsehbar

6. Juni 2012

CERT.at wurde am 6.6.2012 informiert, dass ungefähr 6,5 Millionen gehashte Passwörter von LinkedIn Benutzern öffentlich im Internet einsehbar sind. An sich handelt es sich hierbei um gehashte ("verschlüsselte") Passwörter, da es aber mittlerweile relativ einfach ...

Weiterlesen
Jun 04

Microsoft Windows Digital Certificates Spoofing Schwachstelle

04. Juni 2012

Microsoft warnt [1] vor Angriffen, die mit Hilfe von unautorisierten digitalen Zertifikaten, die von einer Microsoft Certificate Authority (CA) abgeleitet wurden, durchgeführt werden können. Im Zuge dessen zieht Microsoft 2 digitale Zertifikate zurück.

Weiterlesen
May 16

Update: wetter.com verteilte Malware

16. Mai 2012

Wie heise.de berichtet hat, ist über eine Lücke der OpenX Werbebanner Software auf der Webseite www.wetter.com zuletzt am 15.5.2012 Schadsoftware verteilt worden. Der genaue Anfangszeitpunkt ist uns nicht bekannt. Eine Stellungnahme von wetter.com bezüglich des tatsächlichen ...

Weiterlesen
Jan 26

Sicherheitslücken in Symantec pcAnywhere

26. Jänner 2012

pcAnywhere nimmt auf TCP-Port 5631 Anfragen zur Fernsteuerung des PCs entgegen. In der Authentisierung dieser Verbindungen wurde ein Fehler (mangelnde Eingabeprüfungen) gefunden, der es einem Angreifer erlaubt, Code einzuschleusen und auszuführen. (CVE-2011-3478, ...

Weiterlesen
Jan 18

Oracle Critical Patch Update für Jänner 2012

18. Jänner 2012

Im Rahmen eines "Critical Patch Update" warnt Oracle vor diversen, zum Teil schweren (CVSS Score bis zu 7.8) Sicherheitslücken in Software von Oracle.

Weiterlesen
Dec 29

"Out-of-band"-Patch für Microsoft ASP.NET Problem

29. Dezember 2011

Microsoft veröffentlicht üblicherweise Patches nur gebündelt einmal pro Monat (sogenannter "Patch Tuesday", 2. Dienstag des Monats), und sieht davon nur in besonders wichtigen Ausnahmefällen ab - im konkreten Fall stuft Microsoft das Risiko der mit diesem Patch ...

Weiterlesen
Dec 23

Sicherheitslücke in Microsoft Windows 7 64bit

23. Dezember 2011

Microsoft konnte eine bislang ungepatchte Sicherheitslücke in der sogenannten "win32k.sys"-Komponente, die erst nur im Kombination mit dem Apple Safari Browser aufgetaucht war, nun auch mit älteren Versionen des Microsoft Internet Explorer nachvollziehen.

...

Weiterlesen
Dec 07

Schwachstelle in Adobe Reader und Acrobat

7. Dezember 2011

Aktuell wird eine Schwachstelle in Adobe Reader und Acrobat aktiv für Angriffe ausgenutzt. Adobe hat dazu ein als "kritisch" eingestuftes Security Bulletin veröffentlicht. ...

Weiterlesen
Nov 11

Out-of-Band - Patch für kritische Sicherheitslücke in Adobe Flash und AIR

11. November 2011

Wie Adobe berichtet, gibt es ein außerplanmäßiges Update für den Adobe Flash Player, welches mehrere kritische Sicherheitslücken behebt.

Weiterlesen
Nov 04

Kritische Sicherheitslücke in Microsoft Windows

4. November 2011

Microsoft hat ein Security Advisory veröffentlicht, das vor einer kritischen Schwachstelle in allen aktuell unterstützten Microsoft Windows Versionen warnt. Ein Bug im TrueType Font Parser ermöglicht es einem Angreifer beliebigen ...

Weiterlesen