DoS-Angriff gegen Novell NetWare gemeldet

Nach einem Bericht von Secunia wird die Sicherheitslücke in Version 6.5 von Novell NetWare gemeldet. Die Schwachstelle wird ausgelöst, wenn ein Fehler bei der Verarbeitung von Druckaufträgen auftritt, die von einem iPrint Client (Macintosh) System an den Druckerserver übermittelt wurden. Durch gezielte Manipulation können Angreifer diese Sicherheitslücke für einen Denial-of-Service Angriff gegen den Druckerserver ausnutzen. Novell bietet bereits einen Update an, der die Sicherheitslücke schließt.

Lauernder Schadcode

Auch Seiten von chinesischer Regierung und sony.com.cn wurden „geIFRAMEd“

Die Experten von F-Secure enteckten schädlichen Code auch in einer Seite der chinesischen Regierung und bei Sony-China.

Eingespeiste IFRAMEs erfreuen sich immer größerer Beliebtheit. Eines der jüngsten Opfer ist die Seite der chinesischen Regierung www.zhangzhu.gov.cn. Die Experten benachrichtigten bereits die Administratoren. Zum Zeitpunkt der Meldung war der IFRAME allerdings noch aktiv. Der IFRAME lädt eine andere Seite mit Domain-Endung cn herunter. Diese wiederum leitet auf eine .com-Seite. In letzterer befinden sich laut F-Secure tonnenweise neue IFRAMES.

Am Ende der Schlange versuchen sich die ausführbaren Dateien lz.exe und 614.exe auf den Computer des Opfers herunterzuladen. Beide Dateien enthalten den Schadcode Trojan-Downloader.Win32.Small.suu. Laut F-Secure scheint es, als sei auch sony.com.cn mit einem schädlichen IFRAME infiziert. Zu diesem Fall haben man mit Sony Kontakt aufgenommen.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.