Im Falle schwerwiegender Sicherheitslücken veröffentlicht CERT.at Warnungen, um Betroffene schnellstmöglich zu informieren. Grundsätzlich müssen für eine Warnung folgende Kriterien erfüllt sein:
- Die Lücke ist leicht ausnutzbar
- Die Betroffenen
- sind sehr zahlreich, z.B. Schwachstellen in Webbrowsern
- bieten wichtige Dienste für viele andere an, z.B. Schwachstellen in Mail-Servern
- Es gibt bereits Updates oder Workarounds, um das Problem zu beheben
Im Einzelfall können auch nur einzelne dieser Voraussetzungen erfüllt sein, wenn dies sinnvoll erscheint.
CERT.at Warnungen können alternativ auch als Feed bzw. E-Mail-Abo bezogen werden.
Jul 14
Sicherheitslücke im Web-Browser Mozilla Firefox
14. Juli 2009Die Mozilla Foundation berichtet, daß eine schwere Sicherheitslücken im Just-In-Time (JIT) JavaScript Compiler gefunden wurde. Dieser kann es Angreifern ermöglichen, über speziell präparierte Webseiten beliebigen Schadcode auf dem System auszuführen.
Jul 13
Erneut kritische Sicherheitslücken in Microsoft Office ActiveX (wird aktiv ausgenützt)
13. Juli 2009Mittels eines speziell präparierten Excel-Dateien ist es möglich, den folgenden Versionen von Microsoft Windows beliebigen Programmcode unterzuschieben und somit Remote-Code-Execution zu erzielen:
* Microsoft Office XP Service Pack 3
* Microsoft Office 2003 Service ...
* Microsoft Office XP Service Pack 3
* Microsoft Office 2003 Service ...
Jul 07
Kritische Sicherheitslücken in Microsoft ActiveX (wird aktiv ausgenützt)
7. Juli 2009Mittels eines speziell präparierten Videos ist es möglich, Windows XP und Windows Server 2003 beliebigen Programmcode unterzuschieben und somit Remote-Code-Execution zu erzielen.
May 29
Kritische Sicherheitslücken in Microsoft DirectShow (wird aktiv ausgenützt)
29. Mai 2009Mittels eines speziell präparierten Videos ist es möglich, Windows XP, Windows Server 2003 und Windows 2000 beliebigen Programmcode unterzuschieben und somit Remote-Code-Execution zu erzielen.
Apr 29
Mehrere kritische Sicherheitslücken in Adobe Acrobat Reader
29. April 2009Mittels JavaScript ist es möglich, Acrobat Reader beliebigen Programmcode unterzuschieben und somit Remote-Code-Execution zu erzielen. Der Angriffsvektor sind speziell präparierte PDF-Dateien. Da Adobe derzeit kein Update bereitstellt, hilft nur ein Abschalten von JavaScript ...
Apr 03
Kritische Schwachstelle in Microsoft Powerpoint
3. April 2009Durch einen Fehler in Microsoft Powerpoint ist es Angreifern möglich,
durch speziell präparierte Dateien beliebigen Code mit den Rechten des
Anwenders auszuführen. Es ist nach derzeitigem Wissensstand nicht
möglich, solche Attacken ohne Benutzer-Interaktion ...
Mar 27
Sicherheitslücken im Web-Browser Mozilla Firefox
27. März 2009Die Mozilla Foundation plant, in einigen Tagen folgende schwere Sicherheitslücken zu beheben:
* Fehler in der XSLT-Komponente
* der bei der CanSecWest 2009 - Konferenz entdeckte sog. "pwn2own"-Bug ...
* Fehler in der XSLT-Komponente
* der bei der CanSecWest 2009 - Konferenz entdeckte sog. "pwn2own"-Bug ...
Mar 11
Mar 05
Sicherheitslücken im Web-Browser Mozilla Firefox
5. März 2009Die Mozilla Foundation warnt vor mehreren Sicherheitslücken im Web-Browser Firefox, unter anderem:
* URL spoofing with invisible control characters
* memory safety hazards in PNG library ...
* URL spoofing with invisible control characters
* memory safety hazards in PNG library ...
Feb 26
Erneut kritische Sicherheitslücke in Adobe Flash-Player
26. Februar 2009In Versionen des Adobe Flash-Player bis einschliesslich 10.0.12.36 existiert eine Sicherheitslücke, mit der vom Angreifer beliebiger Code auf betroffenen Systemen ausgeführt werden kann.