GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 18:48 - 10.05.2007 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 10.05.2007 Die Themen dieses Newsletters: 1. Gemeiner Hinterhalt: Betrueger drohen mit angeblich eingeschleustem Trojaner 2. Gefaehrliche Aktivitaeten: Schwachstellen im Word-Viewer 3. Vermieste Urlaubsstimmung: Spam-Mail lockt mit Billig-Fluegen 4. Kredithaie: Phishing-Programm taeuscht Windows-Aktivierung vor 5. Fotofalle: Kritische Schwachstelle in Adobe Photoshop und Corels Paint Shop Pro 6. Wichtige Routine: Microsoft schliesst am Patchday 19 kritische Luecken 7. Eingeschraenkter Schutz: Neuversion des Antivirenprogramms Avira weist Luecke auf 8. Wieder sicher: Apple veroeffentlicht Update fuer QuickTime 9. Hoerschaden: Sicherheitsluecke im Medienplayer Winamp 10. Heimliche Horcher: Sicherheitsluecke im Instant Messenger Trillian beseitigt 11. Keine Chance fuer Phisher & Co: Kostenlose Broschuere "Geldgeschaefte - online und sicher" 1. STOERENFRIEDE: Betrueger drohen mit angeblich eingeschleustem Trojaner Gemeiner Hinterhalt Dass Online-Kriminelle aktuelle Ereignisse gerne als "Aufhaenger" fuer ihre Trickmails nutzen, ist nichts Neues. Derzeit versenden Hacker Trojaner-E-Mails, die vermeintlich vom Landeskriminalamt Mainz oder vom Bundeskriminalamt stammen sollen und die Betreffzeilen wie z.B. "Onlinedurchsuchung", "Aktenzeichen" oder "Bericht" haben. Es wird behauptet, der PC der Empfaenger sei bereits von einem Trojaner durchsucht und illegale Software, Filme und Musikdateien auf dem Computer des Empfaengers seien sichergestellt worden. Es wuerde umgehend Anzeige gegen den Nutzer erstattet. Im Anhang der Mail befindet sich eine Datei, die angeblich Details zum Ermittlungsverfahren enthaelt. Wird diese jedoch geoeffnet, installiert sich ein Schaedling auf dem Rechner. Empfaenger sollten sich nicht verunsichern lassen und keinesfalls den Anhang oeffnen, sondern die Mail umgehend loeschen. 2. STOERENFRIEDE: Schwachstellen im Word-Viewer Gefaehrliche Aktivitaeten Nutzer des Word-Viewers sollten derzeit besser auf den Einsatz dieses Werkzeugs verzichten: Wie Experten des IT-Sicherheitsunternehmens Secunia [http://www.secunia.de] berichten, kann schon alleine der Besuch einer manipulierten Webseite fuer eine gefaehrliche Infektion mit Computerschaedlingen ausreichen. Ein Patch zur Behebung der Luecke ist noch nicht vorhanden. Das BSI empfiehlt aus Sicherheitsgruenden generell, Aktive Inhalte wie etwa Viewer-Controls zu deaktivieren, auch wenn dadurch zahlreiche Webseiten nicht in vollem Umfang genutzt werden koennen. 3. STOERENFRIEDE: Spam-Mail lockt mit Billig-Fluegen Vermieste Urlaubsstimmung Flugreisen online zu buchen ist praktisch und guenstig. Doch Vorsicht: Derzeit versenden Betrueger E-Mails unter der Absenderadresse "Air Berlin", die Empfaenger auf schaedliche Webseiten locken sollen. In der Nachricht werden guenstige Fluege angeboten, die man buchen koenne, wenn man dem angegebenen Link folge. Wird dieser angeklickt, landet der Empfaenger jedoch auf einer koreanischen Webseite - von der ein Schaedling auf den Rechner geladen wird. Dieser protokolliert private Daten wie PIN- und TAN-Nummern und leitet sie an die Betrueger weiter. Empfaengern wird geraten, dem Link keinesfalls zu folgen und die Mail umgehend zu loeschen. 4. STOERENFRIEDE: Phishing-Programm taeuscht Windows-Aktivierung vor Kredithaie Von einer neuen Betrugsvariante der Datenfischer berichtet das Sicherheitsunternehmen Symantec [http://www.symantec.de]: Zunaechst wird - z.B. durch infizierte E-Mails - ein Trojanisches Pferd auf den Rechner eines Nutzers geladen. Dieses laesst eine gefaelschte Eingabemaske fuer eine angebliche Windows-Aktivierung erscheinen. Darauf werden Opfer dazu verleitet, ihre Kreditkartendaten einzugeben. Das BSI empfiehlt, derartige Aufforderungen zu ignorieren und generell auf die Aktualitaet der Virenschutzsoftware zu achten. 5. STOERENFRIEDE: Kritische Schwachstelle in Adobe Photoshop und Corels Paint Shop Pro Fotofalle In den Bildbearbeitungsprogrammen Photoshop und Paint Shop Pro wurde eine Sicherheitsluecke entdeckt, ueber die Angreifer schaedlichen Programmcode auf fremde Rechner schleusen koennen. Dies berichtet die IT-News-Seite Heise [http://www.heise.de]. Fuer eine Infektion ist bereits das Oeffnen einer manipulierten PNG-Datei ausreichend. Betroffen sind Photoshop CS2, CS3 sowie Elements Version 5.0 fuer Windows, ausserdem Paint Shop Pro Version 11.20 sowie moeglicherweise weitere Versionen. Bislang stehen keine Updates bereit, die den Fehler beseitigen. Nutzern wird geraten, keine PNG-Dateien aus nicht vertrauenswuerdigen Quellen zu oeffnen. 6. SCHUTZMASSNAHMEN: Microsoft schliesst am Patchday 19 kritische Luecken Wichtige Routine Am traditionellen monatlichen Patchday hat Microsoft mit der Veroeffentlichung von sieben Sicherheitsupdates in dieser Woche insgesamt 19 Sicherheitsluecken geschlossen. Die gefaehrlichen Schwachstellen betreffen gleich mehrere der populaersten Microsoft-Produkte wie den Browser Internet Explorer, das Textverarbeitungsprogramm Word und das Tabellenkalkulationsprogramm Excel. Die Patches koennen ueber die automatische Update-Funktion eingespielt werden oder manuell von der Microsoft-Webseite [http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-mai.mspx] herunter geladen werden. 7. SCHUTZMASSNAHMEN: Neuversion des Antivirenprogramms Avira weist Luecke auf Eingeschraenkter Schutz Ein Programmierfehler in einer Neuversion des Antivirenprogramms Avira fuehrt bei manchen Anwendern dazu, dass gerade diese Updates nicht funktionieren. Dies ist der Fall, wenn vom Benutzer bei der Installation des Programms ein anderer Pfad als der von Avira angegebene gewaehlt wird und dieser laenger als 49 Zeichen ist. Nutzer der neuesten Avira-Version sollten daher zur Sicherheit ueberpruefen, ob die Update-Funktion einwandfrei funktioniert. Wenn dies nicht so ist, sollten Sie die Software noch einmal installieren. Achten Sie diesmal darauf, dass die Programmdateien auch tatsaechlich unter dem von Avira angegebenen Ort gespeichert werden. Dies gilt auch fuer die Version des Virenscanners in der Toolbox der Webseite BSI-FUER-BUERGER [http://www.bsi-fuer-buerger.de/toolbox/tools.htm]. Der Hersteller plant noch in dieser Woche aktualisierte Installationspakete bereitzustellen. Weitere Informationen auf der Avira-Seite [http://www.avira.de]. 8. SCHUTZMASSNAHMEN: Apple veroeffentlicht Update fuer QuickTime Wieder sicher Apple stellt die aktualisierte QuickTime-Version 7.1.6 zum Download bereit. Ueber eine Sicherheitsluecke war es Angreifern moeglich, beliebige Schadprogramme auf fremden Rechnern zu installieren. Anwendern wird geraten, die aktuelle Version schnellstmoeglich zu installieren. Da die Version unter Windows noch nicht ueber die in QuickTime integrierte Update-Funktion angeboten wird, sollten Nutzer diese manuell von der Apple-Webseite [http://www.apple.com/support/downloads/] herunterladen. 9. SCHUTZMASSNAHMEN: Sicherheitsluecke im Medienplayer Winamp Hoerschaden Ueber eine Schwachstelle in der Multimedia-Software Winamp war es Angreifern moeglich, Schadprogramme auf fremde Rechner zu laden und auszufuehren. Dazu genuegt schon das Oeffnen einer manipulierten MP4-Datei - beispielsweise auf Webseiten oder in E-Mail-Anhaengen. Betroffen sind neben der Version 5.34 moeglicherweise auch weitere Versionen. Ein Update steht unter http://download.nullsoft.com/winamp/client/wa5update.exe zur Verfuegung. Die kommende Winamp-Version 5.35 soll den Fehler ebenfalls nicht mehr enthalten - ein Erscheinungstermin steht allerdings noch nicht fest. 10. SCHUTZMASSNAHMEN: Sicherheitsluecke im Instant Messenger Trillian beseitigt Heimliche Horcher Mehrere Sicherheitsluecken in der Instant-Messenger-Software Cerulean Studio Trillian ermoeglichen es Angreifern, Schadcode auf fremde Rechner zu schleusen oder Nachrichten einzusehen. Betroffen sind die Versionen vor 3.1.5.0. Nutzern wird dringend geraten, die Software auf die neueste Version zu aktualisieren. Diese steht beim Hersteller unter http://www.ceruleanstudios.com/downloads/ zum Download bereit. 11. PRISMA: Kostenlose Broschuere "Geldgeschaefte - online und sicher" Keine Chance fuer Phisher & Co Der Geldtransfer per Online-Banking wird immer beliebter. Aber mit dieser schnellen und praktischen Methode sind auch Risiken verbunden. Die Landesinitiative "secure-it.nrw" klaert in ihrer kostenfreien Broschuere "Geldgeschaefte - online und sicher" darueber auf, welchen Weg die Daten beim Online-Banking nehmen und an welchen Stellen Gefahren lauern. Ausserdem informiert sie ueber Moeglichkeiten, mit denen sich die Vorteile des Online-Bankings mit hoher IT-Sicherheit kombinieren lassen. Die Broschuere kann bei der Landesinitiative unter http://www.secure-it.nrw.de/material/fitra.php bestellt oder als PDF heruntergeladen werden. Weitere Informationen zum Thema Online-Banking finden sie auch auf der BSI-FUER-BUERGER-Seite http://www.bsi-fuer-buerger.de/geld/index.htm. |
Seiten mit Postings: | - SICHER o INFORMIERT Ausgabe vom 10.05.2007 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.002110 | S: 1_2 |