Neuer Zero-Day-Exploit nutzt Schwachstelle in Firefox

Diskutiere Neuer Zero-Day-Exploit nutzt Schwachstelle in Firefox im Hardware, IT-News Forum im Bereich News, Reviews; BitDefender warnt vor Angriff auf Mozilla-Browser Holzwickede, 03. November 2010 – Nachdem BitDefender ( Antivirus und Internet Security Software - BitDefender Virenschutz ) erst kürzlich ...



+ Antworten + Neues Thema erstellen
Ergebnis 1 bis 1 von 1
 
  1. Neuer Zero-Day-Exploit nutzt Schwachstelle in Firefox #1
    Foren-Opi Avatar von Frank

    Mein System
    Frank's Computer Details
    CPU:
    Intel Core2 Quad Q9550
    Mainboard:
    ASUS P5E WS Professional
    Arbeitsspeicher:
    2x 4096MB-KIT Corsair Dominator P8500, CL5
    Festplatte:
    500GB Western Digital WDC WD5001ABYS-01YNA0 (S-ATA)
    Grafikkarte:
    2x Sapphire HD 3870 512 MB @ CrossFire
    Soundkarte:
    8 Kanal Onboard
    Monitor:
    20" Eizo FlexScan S2031W - schwarz - EasyUp Standfu�
    Gehäuse:
    Lian Li PC-B25B
    Netzteil:
    Zalman ZM750-HP - 750 Watt
    Betriebssystem:
    Windows Vista Ultimate 64bit
    Laufwerke:
    DVD-Brenner LG GSA-H62N / LiteOn DVD SOHD 16P9S

    Standard Neuer Zero-Day-Exploit nutzt Schwachstelle in Firefox

    BitDefender warnt vor Angriff auf Mozilla-Browser

    Holzwickede, 03. November 2010
    – Nachdem BitDefender (Antivirus und Internet Security Software - BitDefender Virenschutz) erst kürzlich vor einem Zero-Day-Angriff auf Winamp gewarnt hat, bedroht nun ein neuer, akute Schwachstellen ausnutzender Exploit die User. Dieses Mal sind Nutzer bestimmter Versionen des Firefox-Browsers betroffen. Die Sicherheitslücken wurden entdeckt, nachdem Besucher bestimmter Webseiten ihren PC mit dem Schädling Backdoor.Belmoo.A infizierten. Sein Schadcode basiert auf JavaScript. Betroffen sind auch einige stark frequentierte, bekannte Internetseiten, wie beispielsweise die Nobelpreis-Homepage.

    Der Exploit ist darauf programmiert, einen Teil des PC-Hauptspeichers zu kompromittieren, nachdem er erfolgreich über die verseuchte Website gestreut wurde. Sein JavaScript-Code enthält zwei bösartige Payloads für die Firefox-Versionen 3.6.8 bis 3.6.11. Deren Aufgabe ist es zu ermitteln, welches Betriebssystem der User verwendet und welche Firefox-Version installiert ist. Erkennt der Angreifer, dass es sich bei Letzterer um eine der anfälligen Browser-Editionen handelt, nutzt er die entsprechende Sicherheitslücke, um den Exploit zu installieren. Identifiziert der Payload jedoch eine andere Firefox-Version, wird der User lediglich auf eine „about:blank“-Seite umgeleitet.


    Backdoor.Belmoo.A ermöglicht Remote-Attacke


    War der Angriff erfolgreich, lädt der Schädling automatisch die Datei „svchost.txt“ herunter – eine infizierte binäre Datei, die anschließend in svchost.exe umbenannt und auf dem infizierten Computer ausgeführt wird. Diese spezielle Art von Malware hat BitDefender als Backdoor.Belmoo.A identifiziert. Sie ermöglicht einem Angreifer, aus der Ferne die Kontrolle über das infizierte System zu übernehmen. Nutzer der BitDefender-Sicherheitslösungen sind vor den Angriffen der Firefox-Exploits geschützt, da das Programm den Schädling erkennt, sobald der User eine infizierte Seite besucht.

    Weitere Informationen unter Antivirus und Internet Security Software - BitDefender Virenschutz.

  2. Standard

    Hallo Frank,

    schau Dir mal Diesen Ratgeber. an. Dort wirst du bestimmt fündig.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren

Neuer Zero-Day-Exploit nutzt Schwachstelle in Firefox

Ähnliche Themen zu Neuer Zero-Day-Exploit nutzt Schwachstelle in Firefox


  1. Norman warnt vor Schwachstelle in Firefox: 27.10.2010 - Der norwegische Spezialist für IT-Sicherheitslösungen Norman warnt vor dem Trojaner Belmoo, der am Dienstag früh die Webseite des Friedensnobelpreises...



  2. Neuer Exploit/Bug im Fuchs?: Hiho Gemeinde, ich hab ein minderschweres Problem: Wenn ich auf diese Seite mit meinem Firefox geh' und auf Durchsuchen klicke, kackt das Dingens ab, und ich muss ihn...



  3. FireFox Tweaker in neuer Version: <img src='http://www.teccentral.de/tecnews/hochgeladen/news/fft.jpg' border='0' align='right' />FireFox zu lahm? Wer es noch nicht weiß, die Firma Emilsoft bietet seit...



  4. MAC OS-X: Auch von Schwachstelle betroffen: Einbruch ins System per DHCP möglich http://www.teccentral.de/tecnews/hochgeladen/logos/apple_logo_140w.jpg' align='right' border='0'> Endlich mal eine "gute" Nachricht für...



  5. Neuer IE-Exploit nutzt alte Lücken: Auf Bugtraq wurde ein sechsstufiger Exploit veröffentlicht, mit dem sich über den Internet Explorer Systeme kompromittieren lassen. Dieser Exploit hat eine erneute Diskussion...


Besucher kamen mit folgenden Begriffen auf die Seite:

Stichworte


Guides, Tipps und Mitspieler zu Citadel: Forged with Fire findest du auf Citadel Forum - Forged with Fire.
-
Trete der Nintendo Community bei und besuche das Nintendo Switch Forum.