Mac-Trojaner macht Ernst, Microsoft verbessert SQL-Injection-Schutz, Framework vereinfacht Dumb Fuzzing für Linux, Forscher entwickeln neues Adware-Konzept.

Über eine AJAX-Schnittstelle auf Webservern des Telecom-Anbieters ließen sich die E-Mail-Adressen der Besitzer abfragen. Eine Hackergruppe nutzte ein Skript, um automatisch eine Liste zu erstellen. Darin findet sich viel Prominenz aus Wirtschaft, Medien und Politik.

Erste Webseiten nutzen den Exploit bereits für Angriffe aus, um PCs durch die kürzlich entdeckte Lücke mit Malware zu infizieren. Ein Update für den Flash Player steht heute an, der ebenfalls betroffene Reader soll erst in zwei Wochen aktualisiert werden.

Ein Fehler in Microsofts Hilfe- und Supportcenter lässt sich ausnutzen, um aus der Ferne einen Windows-PC zu kompromittieren. Einen Patch gibt es noch nicht.

Auf der Hausmesse “Innovate 2010″ stellt Big Blue neue Sicherheitslösungen vor. Als Bestandteile der neuen Initiative sollen sie helfen, die Prüfung von Sicherheitsrisiken immer weiter an den Anfang des Softwareentwicklungsprozesses zu verlagern.

Malware: TROJ_PIDIEF.WU