Presseinformation

Neuer Zero-Day-Exploit nutzt Schwachstelle in Firefox

03.11.2010 • 10:06 Uhr • IT, New Media & Software

(openPR) BitDefender warnt vor Angriff auf Mozilla-Browser

Holzwickede, 03. November 2010 – Nachdem BitDefender (bitdefender.de) erst kürzlich vor einem Zero-Day-Angriff auf Winamp gewarnt hat, bedroht nun ein neuer, akute Schwachstellen ausnutzender Exploit die User. Dieses Mal sind Nutzer bestimmter Versionen des Firefox-Browsers betroffen. Die Sicherheitslücken wurden entdeckt, nachdem Besucher bestimmter Webseiten ihren PC mit dem Schädling Backdoor.Belmoo.A infizierten. Sein Schadcode basiert auf JavaScript. Betroffen sind auch einige stark frequentierte, bekannte Internetseiten, wie beispielsweise die Nobelpreis-Homepage.

Der Exploit ist darauf programmiert, einen Teil des PC-Hauptspeichers zu kompromittieren, nachdem er erfolgreich über die verseuchte Website gestreut wurde. Sein JavaScript-Code enthält zwei bösartige Payloads für die Firefox-Versionen 3.6.8 bis 3.6.11. Deren Aufgabe ist es zu ermitteln, welches Betriebssystem der User verwendet und welche Firefox-Version installiert ist. Erkennt der Angreifer, dass es sich bei Letzterer um eine der anfälligen Browser-Editionen handelt, nutzt er die entsprechende Sicherheitslücke, um den Exploit zu installieren. Identifiziert der Payload jedoch eine andere Firefox-Version, wird der User lediglich auf eine „about:blank“-Seite umgeleitet.

Backdoor.Belmoo.A ermöglicht Remote-Attacke
War der Angriff erfolgreich, lädt der Schädling automatisch die Datei „svchost.txt“ herunter – eine infizierte binäre Datei, die anschließend in svchost.exe umbenannt und auf dem infizierten Computer ausgeführt wird. Diese spezielle Art von Malware hat BitDefender als Backdoor.Belmoo.A identifiziert. Sie ermöglicht einem Angreifer, aus der Ferne die Kontrolle über das infizierte System zu übernehmen. Nutzer der BitDefender-Sicherheitslösungen sind vor den Angriffen der Firefox-Exploits geschützt, da das Programm den Schädling erkennt, sobald der User eine infizierte Seite besucht.

Weitere Informationen unter www.bitdefender.de.

Diese Pressemeldung wurde auf openPR veröffentlicht.

Verantwortlich für diese Pressemeldung:

Pressekontakt:
BitDefender GmbH
Robert-Bosch-Str. 2
D-59439 Holzwickede

Ansprechpartner:
Hans-Peter Lange
PR-Manager
Tel.:
Fax: +49 (0)2301 – 9184-499
E-Mail:

PR-Agentur:
Sprengel & Partner GmbH
Nisterstraße 3
D-56472 Nisterau

Ansprechpartner:
Fabian Sprengel
Tel.: +49 (0)2661 – 91260-0
E-Mail:

Zum Pressearchiv

Über das Unternehmen

Über BitDefender®
BitDefender ist Softwareentwickler einer der branchenweit schnellsten und effizientesten Produktlinien international zertifizierter Sicherheitssoftware. Seit der Gründung des Unternehmens im Jahr 2001 hat BitDefender permanent neue Standards im Bereich des proaktiven Schutzes vor Gefahren aus dem Internet gesetzt. Tagtäglich beschützt BitDefender viele Millionen Privat- und Geschäftskunden rund um den Globus und gibt ihnen das gute Gefühl, dass ihr digitales Leben sicher ist. BitDefender vertreibt seine Sicherheitslösungen in mehr als 100 Ländern über ein globales VAD- und Reseller-Netzwerk. Ausführlichere Informationen über BitDefender und BitDefender-Produkte sind online im Pressecenter verfügbar. Zusätzlich bietet BitDefender in englischer Sprache unter www.malwarecity.com Hintergrundinformationen und aktuelle Neuigkeiten im täglichen Kampf gegen Bedrohungen aus dem Internet.

News-ID: 481925

161

Kostenlose Online PR für alle

Jetzt Ihren Pressetext mit einem Klick auf openPR veröffentlichen

Jetzt gratis starten

Pressebericht „Neuer Zero-Day-Exploit nutzt Schwachstelle in Firefox“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:

PM löschen PM ändern

Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.

PM bearbeiten

Pressekontakt

News abonnieren

Pressemitteilungen KOSTENLOS veröffentlichen und verbreiten mit openPR

Stellen Sie Ihre Medienmitteilung jetzt hier ein!

Jetzt gratis starten

Weitere Mitteilungen von BitDefender GmbH

Sicherer Urlaub für’s Smartphone

In Bayern und Baden-Württemberg sind die Pfingstferien gerade vorbei, aber auch in allen anderen Bundesländern läuft der Countdown für die Sommerferien. Neben Kleidung, Kosmetik und den benötigten Dokumenten gehören auch Smartphone, Tablet PC oder Notebook ganz oben auf die Kofferpackliste. Denn ein Urlaub ohne Selfie, Facebook-Posts, Whats-App Gruppenchats oder Twitter-Nachrichten ist kaum noch vorstellbar. Reisende sollten ihre mobilen Endgeräte jedoch absichern, denn diese könnten zu leichtsinnig mit einem unsicheren WLAN-Hotspot verbunden…

12.06.2015

IT, New Media & Software

Die 7 am häufigsten ausgenutzten Exploits in freier Wildbahn

Schwerte, 16. April 2015 –Heartbleed, Shellshock und Poodle waren 2014 für Menschen weltweit ein unerwarteter Schock – ihre gefährlichen Auswirkungen und weite Verbreitung ließ bei vielen hundert Millionen Nutzen die Frage nach ihrer Sicherheit aufkommen. Aber treffen uns Cyber-Angriffe wirklich immer aus heiterem Himmel? In den letzten Jahren boomen Exploit Kits. Diese Tools werden in der Regel auf kompromittierten Servern gehostet und wie herkömmliche Webseiten bereitgestellt. Landet ein Benutzer auf einer dieser Seiten, wird die Browser-…

20.04.2015

IT, New Media & Software

Das könnte Sie auch interessieren:

Trustwave verrät, wie Hacker mit Zero-Day-Lücken richtig Kasse machen

… 100.000 US-Dollar. Recherchen des Trustwave-SpiderLabs-Blogs zeigen, dass Unternehmen für Zero-Day-Lücken auch deutlich höhere Beträge als Microsoft zahlen. Das auf Zero-Day-Exploits spezialisierte Unternehmen Zerodium bietet zum Beispiel bis zu 500.000 US-Dollar für Zero-Day-Exploits. Gegen unbekannte Sicherheitslücken können sich Anwender zwar …

BitDefender entdeckt Zero-Day-Exploit bei Winamp 5.x

… In den Winamp-Playern der Version 5.x gibt derzeit ein neuer digitaler Schädling den Ton an, wie Virenschutzexperte BitDefender (bitdefender.de) aktuell entdeckt hat. Der Zero-Day-Exploit namens Exploit.Winamp.D nutzt eine Schwachstelle in Winamp aus, indem er sich als MTM-Audiodatei tarnt. Sobald der User die Dateiinformationen aufruft, öffnet der Schädling …

Trend Micro Virenreport – Microsoft PowerPoint wird zum Sprungbrett für Angreifer

… Würmern Trend Micro (Nasdaq: TMIC, TSE: 4704) hat aktuelle Entwicklungen der Malware-Szene analysiert und stellt zukünftigen Bedrohungen vor. Nachdem vor kurzem mehrere Angriffe auf Schwachstellen in Microsoft Excel entdeckt wurden, ist jetzt Microsoft PowerPoint wiederholt zur Zielscheibe geworden. Damit setzt sich der Trend zu Angriffen auf populäre …

Abermillionen User bedroht: neuerlicher Exploit-Angriff auf Internet Explorer und Adobe Reader

… der populärsten PC-Anwendungen Holzwickede, 19. Januar 2010 – Neue Attacke aus dem World Wide Web: BitDefender, Anbieter proaktiver Anti-Malware-Lösungen, warnt vor der akuten Bedrohung eines Zero-Day-Exploits, der es auf den Microsoft Internet Explorer und den Adobe Reader abgesehen hat. Da es sich um zwei der meistverwendeten PC-Anwendungen der Welt …

WatchGuard - Unified Threat Management stoppt Angriffe auf Adobe Flash

… schützt die Firebox-Serie des US-amerikanischen IT-Security Spezialisten die Sicherheitlücke in dem Animationsprogamm für Websites. Laut Symantec habe der Flash Player eine Schwachstelle, die Cyberkriminelle bereits nutzten, um Schadcodes einzuschleusen. Adobe gab zwar umgehend Entwarnung (ZDNet Deutschland, 29. Mai 2008): Das Exploit betreffe nicht …

Acrobat Zero Day: Akute Ansteckungsgefahr durch manipulierte PDF Dateien

Adobe schließt Sicherheitslücke erst am 12. Januar 2010 +++ Bochum, 18. Dezember 2009 - Ein neuer Zero-Day-Exploit für die Programme Adobe Acrobat und Adobe Reader ist im Netz aufgetaucht. Manipulierte PDF Dateien können durch die kritische Sicherheitslücke Schadcode auf den Rechner laden. Der Softwarehersteller Adobe kündigte an, die Lücke erst Anfang …

Trend Micro Malware-Report für Dezember 2008 - Internetbrowser im Fadenkreuz der Malware-Szene

Presseinformation vom 22. Januar 2009 - Trend Micro Malware-Report für Dezember 2008: Internetbrowser im Fadenkreuz der Malware-Szene Gefährliche Schwachstelle im Internet Explorer; Malware richtet sich gezielt gegen Firefox Trend Micro (TSE:4704) informiert über die Entwicklung der aktuellen Bedrohungslandschaft im Dezember 2008: Vor Weihnachten gelang …

In der IT-Sicherheitstechnologie weit vorn – Malware läuft beim Münchener Verein ins Leere

… darin, dass sie auf die Entdeckung von Malware angewiesen sind, beispielsweise unter Nutzung von Signaturen. Mit diesem Ansatz ist es kaum möglich, neue Zero-Day-Exploit-Attacken (ZETA), Advanced Persistent Threats (APT) oder die aktuell grassierenden Ransomware-Trojaner zuverlässig aufzuspüren. ZETA sind Angriffe, die am selben Tag erfolgen, an dem …

KRITISCHER WORDEXPLOIT SORGT FÜR UNRUHEN

Liebe Leserinnen und Leser,CVE-2023-21716, diese Wordschwachstelle sorgt für einen Aufruf in der Informationssicherheitsbranche. Mithilfe dieses Exploits wird es für Angreifer möglich beliebigen Code auf Endgeräten auszuführen und all dies nur mit Hilfe einer Worddatei.WIE FUNKTIONIERT DIE SCHWACHSTELLE?Um diese Schwachstelle nutzen zu können muss die …

G Data macht der aktuellen Windows-Schwachstelle den Garaus

… Zugriff auf die wichtigsten Programme und Dateien. Diese nützliche Funktion wird immer wieder von Malware missbraucht. So auch in einem gerade von Microsoft bestätigten Zero-Day-Exploit, der auf alle aktuellen Windows-Versionen zutrifft. Dabei wird der Mechanismus zur Anzeige von Icons auf eine spezielle Art ausgenutzt, um Schadcode auszuführen und letztlich …