Im Falle schwerwiegender Sicherheitslücken veröffentlicht CERT.at Warnungen, um Betroffene schnellstmöglich zu informieren. Grundsätzlich müssen für eine Warnung folgende Kriterien erfüllt sein:
- Die Lücke ist leicht ausnutzbar
- Die Betroffenen
- sind sehr zahlreich, z.B. Schwachstellen in Webbrowsern
- bieten wichtige Dienste für viele andere an, z.B. Schwachstellen in Mail-Servern
- Es gibt bereits Updates oder Workarounds, um das Problem zu beheben
Im Einzelfall können auch nur einzelne dieser Voraussetzungen erfüllt sein, wenn dies sinnvoll erscheint.
CERT.at Warnungen können alternativ auch als Feed bzw. E-Mail-Abo bezogen werden.
Feb 25
Kritische Schwachstelle in Microsoft Excel
25. Februar 2009Durch einen Fehler in Microsoft Excel ist es Angreifern möglich,
durch speziell präparierte Dateien beliebigen Code mit den Rechten des
Anwenders auszuführen. Es ist nach derzeitigem Wissensstand nicht
möglich, solche Attacken ohne Benutzer-Interaktion durchzuführen, ...
Feb 20
Kritische Schwachstelle in Adobe Acrobat Reader (Updated)
20. Februar 2009Laut Informationen von Secunia kann diese Lücke auch ohne Javascript ausgenutzt werden.
Die hier (und auch von Adobe) empfohlene Abhilfe bietet daher keinen umfassenden Schutz.
Feb 10
Erneut kritische Schwachstelle in Typo3
10. Februar 2009Praktisch alle Versionen von Typo3 enthalten einen
Information-Disclosure Fehler, der es Angreifern erlaubt, beliebige
Dateien mit den Rechten des Typo3-Users zu lesen - dies betrifft
unter Anderem auch die Datei "localconf.php", welche das Passwort des ...
Feb 04
Kritische Sicherheitslücken im Web-Browser Firefox
04. Februar 2009Die Mozilla Foundation warnt vor mehreren Sicherheitslücken im
Web-Browser Firefox, unter anderem:
* Local File Stealing ...
* Local File Stealing ...
Jan 23
Kritische Sicherheitslücken im Content-Management-System Typo3
23. Jänner 2009Versionen von Typo - 4.0.0 bis 4.0.9, 4.1.0 bis 4.1.7, 4.2.0 bis
4.2.3 - enthalten Bugs im Bereich Authentication and Session
Management, sowie Probleme mit Cross-Site-Scripting, ungenügende
Zufallszahlengenerierung und Remote Command Execution. ...
Jan 22
Kritische Schwachstelle in Apple QuickTime für Windows und Mac OS X
22. Jänner 2009Versionen von Apple QuickTime älter als 7.6 enthalten Fehler, die
beim Abspielen von entsprechend präparierten Multimediadateien
zum Einschleusen und Ausführen von Code ausgenützt werden können.
Diese können in Webseiten enthalten sein oder über ...
Jan 14
Update: CERT.at Empfehlungen zur Abwehr des Wurms Conficker
14. Jänner 2009
10. Jänner 2009 (http://www.cert.at/warnings/all/20090110.html) ergänzen:
* Aktuelle Patches einspielen, insbesondere das Update zu MS08-067 http://www.microsoft.com/technet/security/bulletin/ms08-067.mspx
* Sorgen Sie für eine aktuelle Antivirensoftware. ...
10. Jänner 2009 (http://www.cert.at/warnings/all/20090110.html) ergänzen:
* Aktuelle Patches einspielen, insbesondere das Update zu MS08-067 http://www.microsoft.com/technet/security/bulletin/ms08-067.mspx
* Sorgen Sie für eine aktuelle Antivirensoftware. ...
Jan 10
Computerwurm bedroht Behörden- und Firmennetzwerke
10. Jänner 2009CERT.at bittet um erhöhte Vorsicht, auch wenn der Patch zu MS08-067 eingespielt wurde.
Dec 12
Kritische Sicherheitslücke im Internet Explorer erlaubt remote code execution
12. Dezember 2008In Versionen des Internet Explorers bis einschliesslich Beta 8 existiert eine Sicherheitslücke beim Parsen von XML Texten, die dazu führen kann, daß beliebiger Code beim Besuch von präparierten Webseiten mit den Rechten des angemeldeten Benutzers ausgeführt ...
Nov 05
Kritische Sicherheitslücke in Adobe Reader und Acrobat Professional
5. November 2008In Versionen des Adobe Reader bis einschliesslich 8.1.2 existiert eine Sicherheitslücke, mit der vom Angreifer beliebiger Code auf betroffenen Systemen ausgeführt werden kann (CVE-2008-4812, CVE-2008-4813, CVE-2008-2992, CVE-2008-4817) und die Kontrolle über den Rechner ...