Sie sind hier: Home » Aktuelle Meldungen » Archiv

Archiv für Januar 2004

Januar 2004

  • [MS/Generic] E-Mail-Wurm Novarg/Mydoom verbreitet sich massiv (2004-01-27)
    Der E-Mail-Wurm "Novarg/Mydoom" verbreitet sich derzeit rasant. Nach Infektion eines Systems installiert der Wurm eine Hintertür im befallenen System, die es potentiell in eine Angriffsplattform gegen weitere Systeme verwandelt. Die derzeit in Umlauf befindliche Version wird von befallenen Systemen aus am 2004-02-01 einen DoS-Angriff gegen Systeme der SCO-Group starten. Diese Version wird am 2004-02-12 seine Weiterverbreitung selbst stoppen.
    • [MS/IE] Schwachstelle im Internet Explorer - Malware in Umlauf (Update: Patches verfügbar) (2004-12-02)
      Eine Pufferüberlaufschwachstelle im Code zur Verarbeitung von FRAME, IFRAME und EMBED-Elementen des IE Version 6 unter Windows 2000 und XP Service Pack 1 kann dazu ausgenutzt werden, beliebigen Programmcode mit den Privilegien des Benutzers auf dem beherbergenden System auszuführen. Es sind bereits diverse Varianten des Mydoom-Wurmes in Umlauf, die diese Schwachstelle aktiv zur Infektion verwundbarer Systeme ausnutzen. Microsoft stellt mittlerweile Patches bereit, die diese Schwachstelle beheben.
  • [Generic/H.323] Schwachstellen in mehreren H.323-Implementierungen (2004-01-14)
    Mehrere Schwachstellen in verschiedenen Implementierungen des Multimedia-Protokolls H.323 können dazu ausgenutzt werden, beliebigen Programmcode auf verwundbaren Systemen auszuführen oder solche in einen unbenutzbaren Zustand zu versetzen (Denial of Service).
  • [MS/Exchange Server 2003] Schwachstelle ermöglicht Zugriff auf das Postfach anderer Benutzer (2004-01-14)
    Microsoft Exchange 2003 Server weisen eine Schwachstelle bei der NTLM-Authentifizierung per Outlook Web Access (OWA) auf, da HTTP Verbindungen unter bestimmten Umständen wiederverwendet werden. Authentifizierte Benutzer erhalten durch diese Schwachstelle ggf. Zugriff auf das Postfach eines zuvor an dem Server authentifizierten Benutzers. In der Standardkonfiguration wird eine Authentifizierung per Kerberos vorgenommen, bei der diese Schwachstelle nicht auftritt.
    Referenzen: CAN-2003-0904, MS04-002 (dt. Version)
  • [MS/MDAC] Kritische Schwachstelle in MDAC (2004-01-14)
    Im MS Security Bulletin MS04-003 wird eine Pufferüberlaufschwachstelle in den Microsoft Data Access Components der Versionen 2.5, 2.6, 2.7 und 2.8 beschrieben, die es Angreifern über eine Netzwerkverbindung ermöglichen, beliebigen Programmcode mit den Privilegien einer MDAC-Anwendung auszuführen (remote user compromise). Sollte diese Anwendung SYSTEM-Privilegien besitzen, so kann diese Schwachstelle zur Kompromittierung des beherbergenden Rechnersystems ausgenutzt werden (remote root compromise). MDAC ist Bestandteil zahlreicher Microsoft-Komponenten (z.B: Microsoft Office, SQL Server). Microsoft stellt einen Patch zur Verfügung.
    Referenzen: CAN-2003-0903, MS04-003 (dt. Version)

Andere Monate

2017

2016

2015

2014

2013

2012

2011

2010

2009

2008

2007

2006

2005

2004

2003

2002

2001

2000