Angeblich
wurden Server von vBulletin.com und MacRumors vom "Inj3ct0r Team"
über eine 0-Day-Schwachstelle in vBulletin kompromittiert. vBulletin
glaubt nicht,
dass es eine 0-Day-Schwachstelle in vBulletin gibt, bei vBulletin wurde ein
unsicheres Testsystem kompromittiert. Es ist schön, wenn die
vBulletin-Entwickler das glauben, im Bereich der Sicherheit interessieren
aber nur Fakten. Also werfen wir mal einen Blick auf die bekannten Fakten.
FireEye hat einen 0-Day-Exploit für den Internet Explorer
entdeckt.
Der im Rahmen einer
Drive-by-Infektion
eingesetzte Exploit kombiniert ein Informationsleck und einen
"out-of-bounds memory access" zur Ausführung eingeschleusten
Schadcodes. Es handelt sich um den
18. 0-Day-Exploit
in diesem Jahr, zum 5. Mal ist der Internet Explorer betroffen.
Es gibt mal wieder eine 0-Day-Schwachstelle. Sie befindet sich in
Microsoft Graphics und betrifft Windows (Vista und Server 2008, Microsoft
Office und Lync. Es handelt sich um die
17. 0-Day-Schwachstelle in diesem Jahr.
Wie (mit einer
Ausnahme)
üblich wird die Schwachstelle im Rahmen gezielter Angriffe ausgenutzt.
Was ist bisher bekannt?
Microsoft veröffentlicht Security Advisory und Workaround