GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 17:47 - 07.12.2006 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 07.12.2006 Die Themen dieses Newsletters: 1. Ueble Anhaenge: Gefaehrliche Schwachstelle in Microsoft Word 2. Gefaehrliche PDFs: Sicherheitsluecken in Adobe Reader und Acrobat 3. Infektionsalarm: Adobe Download Manager dient Angreifern als Schleuse 4. Immer noch loechrig: Weitere Browser von Sicherheitsluecke im Passwort-Manager betroffen 5. Falsche Wohltaeter: Phisher geben sich als Hilfsorganisation aus 6. Waehlerische Phisher: Betrueger stellen gefaelschte WLAN-Hotspots bereit 7. Sicher ist sicher: Apple schliesst Schwachstellen in Mac OS X 8. Abgehoert: Telefonieren ueber das Internet oft unsicher 9. Clevere Kids: Jugendliche sind besser ueber Sicherheitsrisiken informiert als ihre Eltern 10. Vorsicht statt Nachsicht: Online-Kaeufer wissen Sicherheit zu schaetzen 1. STOERENFRIEDE: Gefaehrliche Schwachstelle in Microsoft Word Ueble Anhaenge Wie das Buerger-CERT gestern in einer Sonderausgabe des Newsletters SICHER o INFORMIERT berichtete, wurde im Textverarbeitungsprogramm Word von Microsoft eine bislang unbekannte Sicherheitsluecke entdeckt, durch die ein Angreifer die Kontrolle ueber fremde Computer uebernehmen kann. Dazu reicht es bereits aus, wenn der Angreifer dem Nutzer ein manipuliertes Word-Dokument, z.B. als E-Mail-Anhang, zusendet oder das Dokument auf einer Webseite bereitstellt und der Nutzer diese Datei oeffnet. Betroffen sind die Versionen Microsoft Word 2000, 2002, 2003, Microsoft Word Viewer 2003, Microsoft Word 2004 fuer Mac, Microsoft Word 2004 v. X fuer Mac sowie Microsoft Works 2004, 2005 und 2006. Derzeit steht noch kein Sicherheitsupdate zur Behebung der Schwachstelle zur Verfuegung. Daher sollten Nutzer ganz besonders darauf achten, nur Word-Dokumente aus vertrauenswuerdigen Quellen zu oeffnen. 2. STOERENFRIEDE: Sicherheitsluecken in Adobe Reader und Acrobat Gefaehrliche PDFs Das BSI warnt derzeit vor mehreren Sicherheitsluecken in einem ActiveX-Modul von Adobe Reader und Adobe Acrobat. Die Luecken koennen von Angreifern dazu genutzt werden, die Kontrolle ueber fremde Systeme zu uebernehmen. Fuer eine akute Gefaehrdung reicht bereits der Besuch von Webseiten, die manipulierte PDF-Dateien enthalten. Betroffen sind Adobe Reader sowie Adobe Acrobat Standard und Professional in den Versionen 7.0.0 bis 7.0.8 auf Windows-Plattformen in Verbindung mit dem Internet-Explorer. Der Hersteller arbeitet bereits an einem Patch, der in Kuerze bei Adobe unter http://www.adobe.com/support/securityveroeffentlicht werden soll. Der Hersteller empfiehlt Nutzern auf die Version 8 umzusteigen. 3. STOERENFRIEDE: Adobe Download Manager dient Angreifern als Schleuse Infektionsalarm Im Adobe Download Manager 2.1.x und in Vorversionen wurde eine gefaehrliche Sicherheitsluecke entdeckt, die Angreifern ermoeglicht, schadhaften Programmcode auf PCs zu schleusen. Der Download Manager unterstuetzt Nutzer beispielsweise bei der Installation des Adobe Readers. Wurde die fehlerhafte Software etwa bei einem solchen Installationsvorgang auf dem Computer gespeichert, dann kann sie Eindringlingen als Tueroeffner dienen. Angriffsmoeglichkeiten bieten sich unter anderem, wenn die betroffenen Nutzer manipulierte Webseiten besuchen. Als Gegenmassnahme sollten Adobe-Nutzer die neue Version 2.2 des Download Managers fuer Windows und Mac installieren oder die alte Version loeschen. Detaillierte Informationen dazu finden Sie auf den Seiten von Adobe http://www.adobe.com/support/security/bulletins/apsb06-19.html. 4. STOERENFRIEDE: Weitere Browser von Sicherheitsluecke im Passwort-Manager betroffen Immer noch loechrig Bereits im vergangenen Newsletter warnte das Buerger-CERT vor Schwachstellen im Passwort-Manager der Browser Internet Explorer und Firefox. Diese Schwachstellen wurden nun auch in den Browsern AOL Netscape und Apple Safari nachgwiesen. Ueber den Passwort-Manager werden Passwoerter von Web-Formularen gespeichert und beim erneuten Besuch der Webseite automatisch eingesetzt. Ueber die Sicherheitsluecke koennen Cyberkriminelle an die persoenlichen Daten der Anwender gelangen. Damit die Schwachstelle ausgenutzt werden kann, muss ein Anwender eine Webseite mit einem manipulierten Formular besuchen. Die eingegebenen Daten werden dann von den Betruegern protokolliert. Bisher gibt es keine Updates, um die Luecken zu schliessen. Das BSI raet Nutzern generell, die Passwort-Manager-Funktion innerhalb des Browsers zu deaktivieren. 5. STOERENFRIEDE: Phisher geben sich als Hilfsorganisation aus Falsche Wohltaeter E-Mails, in denen die Empfaenger zur illegalen Geldwaesche aufgefordert werden, nehmen rasant zu. Derzeit verschicken Betrueger gefaelschte Nachrichten im Namen einer tatsaechlich existierenden Kinder-Hilfsorganisation, berichtet das Sicherheitsunternehmen Panda Software http//:www.panda-software.de. Dem Empfaenger der Mail wird eine hohe Provision angeboten, wenn er sich als "Finanzagent" betaetigt. Dabei soll er vermeintlich gespendetes Geld ueber sein Konto an ein auslaendisches Konto ueberweisen - angeblich spare dies Verwaltungskosten. In Wirklichkeit handelt es sich bei dem Geld jedoch nicht um Spenden, sondern um die Beute aus diversen Phishing-Angriffen der Betrueger. Empfaenger sollten die Nachricht umgehend loeschen und keinesfalls auf das Angebot eingehen. 6. STOERENFRIEDE: Betrueger stellen gefaelschte WLAN-Hotspots bereit Waehlerische Phisher Das drahtlose Surfen von unterwegs ist nicht nur kurzweilig, sondern bringt auch Gefahren mit sich. So berichtet die IT-Webseite IT-im-Unternehmen.de http://www.it-im-unternehmen.de von Betruegern, die derzeit WLAN-Hotspots faelschen. Dazu installieren sie einfach einen eigenen, manipulierten Hotspot neben den echten. Ueber den praeparierten Hotspot koennen sie dann die privaten Daten des Nutzers protokollieren. Das Perfide: Die Kriminellen begnuegen sich nicht mit irgendeinem beliebigen Hotspot - sie waehlen ganz gezielt Oertlichkeiten aus, an dem vermehrt wohlhabendes Publikum verkehrt. Dazu gehoeren zum Beispiel Flughafen-Lounges oder Edel-Lokalitaeten. Gelingt ihnen dann ein Phishing-Angriff, ist die Beute meist groesser, als bei durchschnittlichen Opfern. WLAN-Nutzer sollten sich immer bewusst sein, dass sie selbst fuer die Verschluesselung ihrer mobilen Kommunikation verantwortlich sind. Tipps dazu finden Sie auf der BSI-FUER-BUERGER-Seite unter http://www.bsi-fuer-buerger.de/wlan/index.htm. 7. SCHUTZMASSNAHMEN: Apple schliesst Schwachstellen in Mac OS X Sicher ist sicher Apple behebt mit seinem aktuellen Update 2006-007 einige kritische Luecken in seinen Mac OS X Betriebssystemen. Ueber die Luecken koennen Angreifer schaedliche Programme auf fremde Rechner laden. So wird beispielsweise eine Schwachstelle in den AirPort-WLAN-Treibern geschlossen, ueber die Hacker die Kontrolle ueber Notebooks erlangen koennen. Betroffen sind eMac, iBook, iMac, PowerBook G3 und G4 sowie PowerMac G4 mit der orginalen Apple AirPort Karte. Das automatische Update wird von Apple bereits an Nutzer verteilt. Anwender sollten ihre Systeme schnellstmoeglich aktualisieren. 8. SCHUTZMASSNAHMEN: Telefonieren ueber das Internet oft unsicher Abgehoert Internet-Telefonie wird immer beliebter. Jedoch ist Nutzern oft nicht bewusst, dass das Telefonieren ueber VoIP (Voice over IP) mit Sicherheitsrisiken verbunden ist. So koennen Hacker leicht Gespraeche protokollieren und sogar manipulieren, warnt das BSI. Anwender sollten daher unbedingt Verschluesselungssoftware einsetzen. Nur so minimiert sich das Risiko, dass die Gespraeche von Dritten abgehoert oder veraendert werden koennen. Mehr Infos und Tipps zum Thema Internet-Telefonie gibt es auf der BSI-FUER-BUERGER-Seite http://www.bsi-fuer-buerger.de/intern_telefon/index.htm. 9. PRISMA: Jugendliche sind besser ueber Sicherheitsrisiken informiert als ihre Eltern Clevere Kids Laut einer aktuellen Studie des Sicherheitsunternehmens Symantec http://www.symantec.de sind Jugendliche besser ueber Sicherheitsrisiken im Internet informiert als ihre Eltern und setzen auch Sicherheitsmassnahmen konsequenter um. Befragt wurden 882 Eltern und Jugendliche. Das Ergebnis: 71 Prozent der Jugendlichen haben eine Firewall und 50 Prozent ein Anti-Spyware-Programm auf ihrem Rechner installiert. Im Gegensatz dazu schneiden die Eltern schlecht ab: Nur rund 45 Prozent nutzen eine Firewall und gerade mal 29 Prozent haben ihren PC mit einem Anti-Spyware-Programm ausgestattet. Nachholbedarf besteht bei beiden Gruppen, wenn es um Aktualisierungen des Betriebssystems und der Software geht: Rund 25 Prozent aller Befragten aktualisieren ihre Rechner nur alle paar Monate durch Aufspielen von Programmen die bekanntgewordene Sicherheitsluecken schliessen. 10. PRISMA: Online-Kaeufer wissen Sicherheit zu schaetzen Vorsicht statt Nachsicht Fuer 93 Prozent der Online-Kaeufer sind Sicherheitsmechanismen das wichtigste Kriterium beim Einkaufen im Internet. Dies zeigt eine Studie von TNS Infratest, die von eBay in Auftrag gegeben wurde. Befragt wurden insgesamt 1216 Internet-Nutzer. Ebenfalls interessant: Die Online-Shopper sind ueber Sicherheitsvorkehrungen besser informiert als noch vor einem Jahr. Dennoch halten nur 42 Prozent der Nutzer das Online-Shopping fuer sicher. Mehr Infos zum Thema Online-Shopping gibt es auf der BSI-FUER-BUERGER-Seite http://www.bsi-fuer-buerger.de/einkaufen/index.htm]. |
Seiten mit Postings: | - SICHER o INFORMIERT vom 07.12.2006 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001226 | S: 1_2 |