GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT vom 21.01.2010
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 18:53 - 21.01.2010

SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 21.01.2010

-----------------------------------------------------------------------

Guten Tag,
haben Sie schon mal von Peggle, Pivot oder Cuboid gehoert? Was sich im
ersten Moment anhoert, wie die Namen von gefaehrlichen Computerviren,
sind in Wirklichkeit Computerspiele fuer Kinder. Um Eltern
Entscheidungshilfen bei der Auswahl eines geeigneten Spiels fuer ihre
Sproesslinge zu geben, hat die Koelner Fachstelle
Jugendmedienschutz/Medienpaedagogik in ihrem neuen Band "Spiel- und
Lernsoftware" die beliebtesten Computerspiele vorgestellt und bewertet.
Die einzelnen Spiele werden ausfuehrlich beschrieben und paedagogisch
beurteilt. Mehr Infos dazu sowie weitere interessante Meldungen zur
IT-Sicherheit finden Sie wie immer in diesem Newsletter.
Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Voruebergehend umsteigen: Kritische Luecke im Internet Explorer entdeckt
2. Kein Gewinn: Betrueger verschicken gefaelschte Lotto-Mails
3. Falsches Formular : Gefaelschte Western Union Mails in Umlauf
4. Alte Bekannte: Handy-Schadprogramm verschickt Premium-SMS
5. TANs ausspioniert: Phishing-Versuche beim Postbank Online-Banking
6. Abgezockt: Trojanisches Pferd verschluesselt Dateien
7. Mini-Patchday: Microsoft schliesst Schwachstelle in Windows
8. Praeparierte PDFs: Adobe veroeffentlicht Update fuer Adobe Reader und Acrobat
9. Gefaehrliche EPS-Dateien: Patch fuer Adobe Illustrator CS3 und CS4 erschienen
10. Manipulierte Nachrichten: Schwachstelle im Instant Messenger Pidgin
11. Alter Hut: Sicherheitsluecke in alter Flash Player-Version
12. Keine Updates mehr: Support fuer Windows 2000 und Service Pack 2 fuer Windows XP laufen aus
13. Buzz, Anno & Co.: Ratgeber zu Spiel- und Lernsoftware gibt Eltern Tipps

-----------------------------------------------------------------------

1. STOERENFRIEDE: Kritische Luecke im Internet Explorer entdeckt

Voruebergehend umsteigen
Das Buerger-CERT warnt vor einer kritischen Sicherheitsluecke im
Internet Explorer. Die Schwachstelle ermoeglicht es Nutzern, ueber
manipulierte Webseiten Schadcode auf Rechner zu schleusen und zu
starten. Betroffen sind der Internet Explorer 6, 7 und 8 sowie die
Anwendungen Microsoft Outlook, Outlook Express, Windows Mail, Windows
Live Mail, das Microsoft Hilfe-System und die Microsoft Sidebar. Die
Schwachstelle wird von Internetkriminellen bereits aktiv ausgenutzt.
Microsoft hat bereits fuer heute Abend einen Patch angekuendigt. Das
Buerger-CERT wird in einer Sonderausgabe darueber informieren.



2. STOERENFRIEDE: Betrueger verschicken gefaelschte Lotto-Mails

Kein Gewinn
Lotto Rheinland-Pfalz berichtet derzeit von gefaelschten
Gewinnbenachrichtigungen, die Namen des Unternehmens von Betruegern per
E-Mail versendet werden. In der Nachricht wird behauptet, der Empfaenger
habe eine Million Euro im Lotto gewonnen - als Absender der Mail wird
Lotto-Geschaeftsfuehrer Hans-Peter Schoessler angegeben. Empfaenger
sollten keinesfalls ihre Kontodaten oder andere persoenliche
Informationen preisgeben, sondern die Mail umgehend loeschen.


3. STOERENFRIEDE: Gefaelschte Western Union Mails in Umlauf

Falsches Formular
Betrueger versenden derzeit gefaelschte Western Union E-Mails, um
Nutzer zum Download eines Trojanischen Pferdes zu bringen. Dies meldet
die Online-Ausgabe der PC-Welt [http://www.pcwelt.de]. Die Mails tragen
Betreffzeilen wie "Thank you for using Western Union" ("Danke, dass Sie
Western Union nutzen"). In der Nachricht wird man aufgefordert, den
angegebenen Link anzuklicken, um den angewiesenen Bargeldtransfer zu
stornieren. Kommt der Nutzer dieser Aufforderung nach, wird er auf eine
gefaelschte Webseite geleitet. Dort steht ein Formular namens "form.exe"
zum Download bereit. Wird das vermeintliche Formular heruntergeladen,
installiert sich ein Trojanisches Pferd auf dem Rechner. Anwender
sollten ihren Antivirenschutz stets auf dem aktuellen Strand halten und
die Firewall aktivieren. Mehr Infos zu Trojanischen Pferden gibt es auf
der BSI-FUER-BUERGER-Webseite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/VirenUndAndereTiere/TrojanischePferde/trojanischepferde_node.html].


4. STOERENFRIEDE: Handy-Schadprogramm verschickt Premium-SMS

Alte Bekannte
Seitdem schnelle DSL-Verbindungen das Modem abgeloest haben, sind auch
die Dialer nahezu verschwunden. Diese betruegerischen Programme bauen
vom Nutzer unbemerkt teure Internetverbindungen ueber das Modem auf. Das
IT-Sicherheitsunternehmen CA [http://www.ca.com] macht nun jedoch auf
ein Dialer-Programm aufmerksam, das ueber Handys teure Premium-SMS
verschickt - ohne dass der Nutzer dies bemerkt. Die kostenpflichtigen
SMS werden im Anschluss ueber die Handyrechnung des Anwenders
abgerechnet. Das Schadprogramm gelangt ueber unbedachte Downloads der
Nutzer auf die Handys. Anwender sollten generell vorsichtig sein, wenn
Sie Software auf ihr Handy laden und stets nur offizielle
Herstellerseiten zum Download nutzen. Ausserdem wird geraten, auch das
Handy mit einem aktuellen Virenschutzprogramm zu versehen. Nuetzliche
Tipps rund um die Handy-Sicherheit stehen auf der BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/cln_174/sid_E8DE0CDED0A676E8FDACAEEA27247971/BSIFB/DE/Themen/Handy/handy_node.html]
bereit.


5. STOERENFRIEDE: Phishing-Versuche beim Postbank Online-Banking

TANs ausspioniert
Betrueger versuchen derzeit an TANs von Postbank-Kunden zu gelangen,
meldet das Unternehmen auf seiner Webseite [http://www.postbank.de].
Nach der Anmeldung zum Online-Banking wird eine Wartungsseite
eingeblendet, die dem Kunden mitteilt, dass das Online-Banking aktuell
nicht zur Verfuegung steht. Man wird aufgefordert, aus
Sicherheitsgruenden das Auftragslimit zu aendern. Die TAN, die der
Nutzer dann eingibt, um das Auftragslimit zu aendern, wird im Anschluss
von den Betruegern abgefangen. Mit der TAN sind sie dann in der Lage,
eigene Ueberweisungen vom Konto des Kunden aus zu taetigen. Nutzer
sollten sich umgehend ausloggen, wenn Sie auf ungewoehnliche
Aufforderungen stossen und die Bank informieren. Mehr Infos zum Thema
Phishing gibt es auf der BSI-FUER-BUERGER [
https://www.bsi-fuer-buerger.de/BSIFB/DE/Themen/Phishing/phishing_node.html].



6. STOERENFRIEDE: Trojanisches Pferd verschluesselt Dateien

Abgezockt
Das IT-Sicherheitsunternehmen F-Secure [http://www.f-secure.de]
berichtet von einem Trojanischen Pferd, das dem Nutzer suggeriert, die
auf seinem Rechner gespeicherten Dateien seien defekt. In Wirklichkeit
verschluesselt die Schadsoftware die Dateien jedoch selbst und bietet
dem Nutzer anschliessend ein Programm zum Download an, das die Dateien
wiederherstellen soll. Dies funktioniert jedoch nur mit einer einzigen
Datei. Um auch wieder Zugriff auf alle anderen Dateien zu bekommen, wird
der Anwender aufgefordert, die Vollversion der Software "DataDoctor"
fuer 90 Dollar zu erwerben. Anwender sollten stets darauf achten, die
Antivirensoftware auf dem aktuellen Stand zu halten. Ausserdem wird
empfohlen, regelmaessig Sicherungskopien aller Dateien vorzunehmen, die
anschliessend auf einem externen Medium gespeichert werden. Fuer
betroffene Nutzer stellt das IT-Unternehmen Sunbelt
[http://sunbeltblog.blogspot.com/2009/12/data-doctor-2010-will-make-you-sick.html]
ein Tool zur Verfuegung, das die Dateien - kostenfrei - wieder
entschluesselt.


7. SCHUTZMASSNAHMEN: Microsoft schliesst Schwachstelle in Windows

Mini-Patchday
Im Rahmen seines Januar-Patchdays schliesst Microsoft eine
Sicherheitsluecke in seiner OpenType-Schriftarten-Bibliothek. Die
Schwachstelle ermoeglicht Angreifern beispielsweise mithilfe von Word-
oder PowerPoint-Dateien, die manipulierte OpenType-Schriften enthalten,
Schadcode auf fremden Rechnern auszufuehren. Betroffen sind unter
anderem Windows 2000, Windows XP, Windows Vista sowie Windows 7. Nutzer
sollten das bereitgestellte Update MS10-001 (KB 972270)
schnellstmoeglich einspielen. Dies geschieht am einfachsten ueber einen
Besuch der Windows-Update-Seite
[http://update.microsoft.com/windowsupdate/] oder die automatische
Update-Funktion.


8. SCHUTZMASSNAHMEN: Adobe veroeffentlicht Update fuer Adobe Reader und Acrobat

Praeparierte PDFs
Adobe hat in der aktuellen Version 9.3 fuer Adobe Reader und Acrobat
insgesamt acht Sicherheitsluecken geschlossen. Die Schwachstellen
ermoeglichten Angreifern, mithilfe von praeparierten PDF-Dokumenten -
etwa auf Webseiten oder in E-Mails - Schadcode auf fremde Rechner zu
schleusen. Betroffen sind alle Adobe Reader und Acrobat Versionen vor
9.3 bzw. vor 8.2. Das Buerger-CERT raet Nutzern dazu, die aktualisierten
Fassungen umgehend zu installieren. Dies geschieht am einfachsten ueber
den Menuepunkt "Hilfe" und die Option "Nach Updates suchen". Alternativ
koennen die Updates auch von der Adobe-Webseite
[http://get.adobe.com/reader] heruntergeladen werden.


9. SCHUTZMASSNAHMEN: Patch fuer Adobe Illustrator CS3 und CS4 erschienen

Gefaehrliche EPS-Dateien
Adobe hat aktualisierte Programmbibliotheken fuer sein Grafik- und
Zeichenprogramm Adobe Illustrator CS3 und CS4 veroeffentlicht. Zwei
Schwachstellen ermoeglichten Angreifern bislang, mithilfe von
manipulierten EPS-Dateien beliebigen Code auf fremden Rechnern
auszufuehren. Anwendern wird geraten, die von Adobe bereitgestellten
aktualisierten Bibliotheken fuer Illustrator umgehend einzuspielen.
Details zur Vorgehensweise stellt Adobe auf seiner Webseite
[http://www.adobe.com/support/security/bulletins/apsb10-01.html] zur
Verfuegung.


10. SCHUTZMASSNAHMEN: Schwachstelle im Instant Messenger Pidgin

Manipulierte Nachrichten
Der Instant Messenger Pidgin weist eine Sicherheitsluecke bei der
Verarbeitung von manipulierten MSN-Nachrichten auf. Angreifer haben
somit die Moeglichkeit, auf Dateien zuzugreifen, die auf einem fremden
Rechner gespeichert sind. Nutzern wird geraten, umgehend die
aktualisierte Pidgin-Version 2.6.5 zu installieren. Diese steht auf der
Herstellerseite [http://pidgin.im/download] zum Download bereit.


11. SCHUTZMASSNAHMEN: Sicherheitsluecke in alter Flash Player-Version

Alter Hut
Microsoft weist auf eine kritische Luecke im Active-X-Control des in
Windows XP enthaltenen Flash-Players 6 hin. Die Schwachstelle
ermoeglicht Angreifern, mithilfe von praeparierten Webseiten Schadcode
auf fremden Computern auszufuehren. Ein Update, das die
Sicherheitsluecke beseitigt, gibt es nicht. Nutzern wird geraten,
umgehend die aktuelle Version 10 des Flash Players zu installieren,
sofern sie dies noch nicht getan haben. Sie steht auf der Adobe-Webseite
[http://get.adobe.com/de/flashplayer/] zum Download bereit. Generell
sollte darauf geachtet werden, saemtliche genutzte Software regelmaessig
zu aktualisieren. Tipps fuer ein sicheres Patchmanagement gibt es auf
der BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/SchuetzenAberWie/PatchManagement/patchmanagement_node.html].


12. PRISMA: Support fuer Windows 2000 und Service Pack 2 fuer Windows XP laufen aus

Keine Updates mehr
Am 13. Juli 2010 beendet Microsoft den "extended Support" fuer die
komplette Windows 2000-Betriebssystem-Familie, berichtet die
IT-News-Seite Heise [http://www.heise.de]. Dies bedeutet, dass die
Pflege komplett eingestellt wird und keine Sicherheitspatches mehr zur
Verfuegung gestellt werden. Auch der Support fuer das Service Pack 2
fuer Windows XP endet am 13. Juli dieses Jahres. Nur Windows XP mit
installiertem Service Pack 3 wird weiterhin mit Updates versorgt. Der
"extended Support" fuer das XP-Betriebssystem laeuft noch bis zum Jahr
2014. Bis dahin koennen alle sicherheitsrelevanten Patches kostenfrei
eingespielt werden. Anwender sollten rechtzeitig auf aktuelle Software
bzw. ein aktuelles Betriebssystem umsteigen, damit ihr Computer auch
weiterhin mit wichtigen Sicherheitsupdates versorgt wird.


13. PRISMA: Ratgeber zu Spiel- und Lernsoftware gibt Eltern Tipps

Buzz, Anno & Co.
"Worum geht es bei dem Spiel 'Aion'?" "Was steckt hinter dem Spiel
namens 'Katamari Forever'?" und "Sind die Spiele fuer mein Kind
geeignet?" Diese und andere Fragen beantwortet der neu erschienene Band
19 des Ratgebers "Spiel- und Lernsoftware", herausgegeben von der
Koelner Fachstelle Jugendmedienschutz/Medienpaedagogik. In dem Ratgeber
werden zahlreiche Computer und Online-Spiele fuer Kinder vorgestellt und
von Experten paedagogisch bewertet. Der Band soll Eltern als
Entscheidungshilfe rund um das Thema Spiel- und Lernsoftware dienen. Der
Ratgeber kann von der Webseite des Bundesministeriums fuer Familie,
Senioren, Frauen und Jugend
[http://www.bmfsfj.de/BMFSFJ/Service/Publikationen/publikationsliste,did=133288.html]
kostenfrei heruntergeladen werden.



-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: [email protected] .

Seiten mit Postings:

- SICHER o INFORMIERT vom 21.01.2010 -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT vom 21.01.2010
 


naanoo logo
Version 3.1 | Load: 0.003108 | S: 1_2