Es sind mehrere Exploits zu WordPress Plugins aufgetaucht. Alles sogenannte RFI Exploits. RFI steht für “Remote File Include”, sprich es können externe Dateien in das Script eingebunden werden, welche dann auf eurem Webserver mit den Rechten eures Webservers laufen.

Betroffen sind die folgenden Plugins:

• WP-Table — Exploit Version <= 1.43
• wordTube — Exploit Version <= 1.43
• myFlash — Exploit Version <= 1.00

Angeblich soll es nötig sein das die php-option “register_globals” aktiviert ist. Nach einem kurzen Blick auf die Datei scheint es aber so, als wäre es nicht zwingend notwendig das diese Option aktiviert ist. Denn wenn man diese Datei mittels POST Request aufruft und die entsprechenden Formularfelder setzt kann man ein Script auch so einbinden. Aber man sollte ja sowieso die php-option “allow_url_include” deaktiviert haben, da kann einem so eine Lücke nicht gleich so sehr gefährlich werden, wenn dann noch open_basedir gesetzt ist und register_globals deaktiviert ist.

So, hier geht es direkt weiter mit IrfanView, wie mir auf milw0rm.com aufgefallen ist, gibt es dort ein Exploit für die Verarbeitung von .IFF Dateien in IrfanView <= 4.00 . Dem Autor ist es darüber möglich eine Kommandozeile auf dem Betreffenden Opferrechner zu bekommen.

Das entsprechende Demo-Exploit findet ihr hier.  IrfanView hat bisher kein Update heraus gebracht, deshalb wird empfohlen .IFF Dateien aus “unsicheren” Quellen zu meiden.

Sobald ein Update verfügbar ist, werde ich dies hier bekannt machen.

Wie Heise und US-Cert berichtet, gibt es in allen derzeitigen IncrediMail Versionen eine Sicherheitslücke in einem ActiveX Modul. Demzufolge soll es Angreifern darüber möglich sein über Websiten, E-Mails oder HTML-Dateianhänge beliebigen Schadcode auszuführen. Continue reading “Sicherheitslücke in IncrediMail”

Firefox Bookmark Cross-Domain Travel Vulnerability

So, ihr seht richtig, Firefox hat damit mal wieder ein Problem, allerdings ist zum ausnutzen dessen etwas Userinteraktion gefragt, etwas viel wenn man mich fragt, aber ok die Lücke ist da und damit ist es eine Lücke .
Continue reading “Firefox Lücke”

Es ist wieder einmal der zweite Dienstag im Monat und damit offizieller Patchday bei Microsoft.
Da keine Updatepacks mehr Angeboten werden dürfen, findet Ihr hier immer eine kleine Zusammenfassung um das Update zu erleichtern.

Die Updates sind über die Windowsupdate Funktion erreichbar, können aber auch über die Updatesite bezogen werden.
Insgesamt sind es 5 Updates, wie folgt: Continue reading “Patchday: Alle aktuellen Windows-Updates”

Wie allgemein bekannt sein sollte, hatte Microsoft bereits im Dezember vom Sicherheitsdienstleister Determina den Hinweis auf die ANI Lücke im Windows bekommen. Continue reading “Microsoft ist viel zu langsam”

Wie gestern (29.03.2007) bekannt wurde, lebte eine alte Schwachstelle in Windowssystem wieder auf. Die Rede ist hierbei von den .ani Dateien für die Darstellung animierter Cursor. Derzeit sind alle neueren Windowssysteme davon betroffen.
Microsoft hat die Lücke bereits bestätigt und arbeitet an einem Patch, ob dieser zum nächsten Patchday erscheinen wird ist allerdings noch unklar.

Derzeit gibt es einen inoffiziellen Patch von eEye, der …… Continue reading “Aktuelle .ani Lücke in Windowssystemen”

Indischen Sicherheitsexperten ist es gelungen die Code-Signing-Mechanismen von Vista zu umgehen. Einen entsprechenden Bootloader haben sie auf der Black-Hat-Konferenz in Amsterdam vorgestellt. Continue reading “Letzte Vista Hürde gefallen”