Security

Zwei Forscher der Uni Bonn haben einen Netzwerk-Scanner entickelt, über den man nach dem Conficker Wurm suchen kann. Dabei ruft der Scanner die Windows-Funktion NetpwPathCanonicalize() auf, die von Conficker manipuliert wird. Dazu muss allerdings der Port 445 geöffnet sein.

Ab dem 1. April lädt Conficker Updates aus dem Internet nach, die zu nicht vorhersehbaren Verhalten von Computersystemen führen können.

Wer sein Netzwerk auf infizierte Systeme scannen möchte, kann hier den Scanner runterladen. Bei dem Tool handelt es sich um ein Python-Programm. Es gibt aber auch eine compilierte Windows-Exe.

Nach dem Entpacken kann man in der Dos-Console den Scanner mit

scs <Start-IP-Adresse> <End-IP-Adresse>

aufrufen, um ein komplettes Netzwerk zu scannen. Möchte man nur einen einzelnen Rechner scannen, kann
man den Befehl

scanner <host>

ausführen.

In dem JAR-Entpacker unpack200 wurde eine Buffer-Overflow Lücke entdeckt, die es erlaubt beliebigen Code im Kontext des Benutzers auszuführen zu lassen. Dazu reicht schon der Aufruf einer entsprechend manipulierten Webseite aus.

Das unpack200 Tool ist ab JDK-Version 1.5 verfügbar und ermöglicht das entpacken von Java Archiven. Die älteren Versionen 1.4.2 und 1.3.1 von JDK/JRE sind laut Sun nicht betroffen.

Wer testen möchte, ob seine Java-Installation betroffen ist, kann folgenden Link anklicken und ggf. auf die passende, gefixte Version updaten.

Verifying Java Version