Das dänische Sicherheitsunternehmen Secunia warnt vor drei Zero-Day-Lücken in Apples Kalenderanwendung iCal. Laut einer Warnmeldung treten die vom Sicherheitsforscher Rodrigo Carvalho entdeckten Fehler in den iCal-Versionen 3.0.1 und 3.0.2 auf, die ein fester Bestandteil von Mac OS X 10.5 sind. Secunia schließt allerdings nicht aus, dass auch andere Versionen betroffen sind.
Eine der Schwachstellen kann ein Angreifer aus der Ferne ausnutzen, um einen Speicherfehler auszulösen und die Kontrolle über ein ungepatchtes System zu erlangen. Die anderen beiden Schwachstellen führen aufgrund eines fehlerhaften Umgangs mit Nullzeigern zum Programmabsturz. Auslöser ist in allen Fällen eine manipulierte Kalender-Datei im ICS-Format, die per E-Mail verschickt oder über einen Kalenderserver verteilt wird.
Nutzern von iCal empfiehlt Secunia, ICS-Dateien aus nicht vertrauenswürdigen Quellen nicht zu öffnen. Zusätzlich sollten bis zum Erscheinen eines Patches keine unbekannten Server benutzt werden, die Kalenderdateien über das CalDAV-Protokoll anbieten.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…