Funeral for a friend(?!)
Eine kurios wirkende Möglichkeit der Remote Code Execution hat Microsoft kürzlich im Internet Explorer untersucht und bestätigt: Bringt man den Betrachter einer Webseite dazu F1 zu drücken, so kann man mittels VBScript eine beliebige Hilfedatei öffnen. Dabei lässt sich auch jeder SMB-Pfad angeben und aus einer HLP-Datei heraus lässt sich generell jede Menge Schindluder treiben.
Betroffen sind Versionen 6, 7 und 8, allerdings nicht unter Vista und späteren Windows-Versionen.
IE code execution bug can bite older Windows
MS confirms 'F1 to pwn' IE bug
Patch Tuesday will leave F1 hole unpatched
Die in Sachen Sicherheit besonders negativ herausstechende Version 6 der Browsersoftware braucht sich darüber allerdings keine Gedanken mehr zu machen, hat sie doch bereits ein öffentliches Begräbnis erfahren.
Nachdem Google die Unterstützung aus einigen der eigenen Dienste bereits Anfang des Monats abgezogen hat und auch bei YouTube verlauten lässt, den offiziellen Support Mitte März möglicherweise einzustellen und daraufhin selbst Microsoft die letzten IE6-Nutzer drängt umzusteigen, hat die Netzwelt den Browser nun öffentlich zu Grabe getragen.
Nach offiziellen Angaben starb unser vermeintlicher Freund durch einen Arbeitsunfall. Auf ie6funeral.com findet sich alles weitere zum gestrigen Begräbnis.
YouTube's IE6 support dies on March 13
Ende Dezember gelang es Ermittlern in Spanien drei Personen festzunehmen, welchen das Mariposa-Botnetz zugeschrieben wird. Das seit 2008 aktive Netzwerk hatte etwa 12,7 Millionen Maschinen in über 190 Ländern befallen. Außerdem wird ihm nachgesagt über die Hälfte der Fortune 1000, also der 1000 umsatzstärksten Unternehmen, infiltriert zu haben.
Verbreitet hat es sich überwiegend über Live-Messenger-Links und P2P-Netzwerke. Einmal auf dem System wurden USB-Laufwerke befallen und eine ganze Palette Malware nachinstalliert. Geld machten die Kriminellen durch Toolbars mit pay-per-install-Abrechnung, Verkauf von Zugansdaten und Plünderung von Konten. Die Beamten haben bei den dreien 800.000 Datensätze persönlicher Daten sichergestellt.
Es wird außerdem von einem vierten Betreiber in Venezuela ausgegangen.
Authorities dismantle botnet with 13 million infected PCs
How FBI, police busted massive botnet
Monster botnet held 800,000 people's details
Quicklinks:
Microsoft's wiretap guide goes online, security site goes offline
Cryptome restored after Microsoft change of heart
DarkMarket founder jailed for five years
Brass necked suspect swallows USB evidence
The Morphing PDF (Tipp!)
Posted at 11:03 by Christopher Schramm
