GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: 1 | zum Seitenende |
|
Autor | Mitteilung |
Donald Boardkaiser Beiträge: 2682 | Gesendet: 17:28 - 06.06.2007 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 06.06.2007 ----------------------------------------------------------------------- Guten Tag, aktuelle Ereignisse werden von Cyberkriminellen gerne als Aufhaenger fuer Spam-Mails genutzt. Denn viele Anwender lassen sich durch vermeintlich sensationelle Fotos oder Videos dazu verleiten, auf E-Mail-Anhaenge zu klicken - die sich dann jedoch als Schaedlinge entpuppen. So infizierte beispielsweise der so genannte "Storm-Worm" Anfang des Jahres hunderte Rechner, da sich Empfaenger einer verseuchten E-Mail mit angeblich schockierenden Bildern des Sturms Kyrill locken liessen. Derzeit aktuell: Spam-Mails, die vermeintlich einen Link zum Kinotrailer des gerade angelaufenen Films "Fluch der Karibik 3" enthalten. Folgt man dem Link, wird jedoch ein Trojanisches Pferd auf den Rechner geladen. Mehr Infos dazu und weitere Meldungen rund um die Sicherheit im Internet gibt es wie immer in unserem Newsletter. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Falsche Piraten: Trojanisches Pferd tarnt sich als Kinotrailer 2. Gefaehrlicher Gratis-Download: Schwachstelle in CD-Bonus-Software ermoeglicht Ausfuehren von Schadcode 3. Nicht installieren!: E-Mails mit vermeintlichem WMF-Patch in Umlauf 4. Rundumschlag: Mozilla schliesst mehrere Sicherheitsluecken 5. Lahmgelegt: F-Secure veroeffentlicht Sicherheits-Updates 6. Wichtige Updates!: Schwachstellen in Antivirenloesungen von Avira 7. Heute schon gepatcht?: Sicherheitsupdate fuer Mac OS X veroeffentlicht 8. Die Sonne scheint wieder: Updates fuer Sun Java-Versionen veroeffentlicht 9. Wieder dicht: Sicherheitsluecken in Apples QuickTime geschlossen 10. Im Stich gelassen : Avira stellt Support fuer Windows 98 und ME ein 11. Wieder gesund: CA stellt Sicherheitsupdates bereit ----------------------------------------------------------------------- 1. STOERENFRIEDE: Trojanisches Pferd tarnt sich als Kinotrailer Falsche Piraten Den Hype um den aktuellen Kinofilm "Fluch der Karibik 3" machen sich derzeit Spam-Versender zu Nutze: Sie verschicken E-Mails mit eingebetteten Links, die angeblich zum Trailer des Films fuehren sollen. Dies berichtet Panda Software Deutschland [http://www.panda-software.de/]. Werden die Links angeklickt, erscheint die Meldung auf dem Bildschirm, dass der benoetigte Video-Codec fehle, um den Film anschauen zu koennen. Unbemerkt installiert sich parallel dazu ein Trojanisches Pferd namens "Pirabbean.A" auf dem Rechner. Der Schaedling deaktiviert Sicherheitssoftware, laedt weiteren Schadcode aus dem Netz nach und spioniert private Daten aus. Empfaenger sollten keinesfalls den angegebenen Links folgen und generell die Virenschutzprogramme auf dem aktuellen Stand halten. Mehr Infos zum Thema Trojanische Pferde gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/viren/04_04.htm]. 2. STOERENFRIEDE: Schwachstelle in CD-Bonus-Software ermoeglicht Ausfuehren von Schadcode Gefaehrlicher Gratis-Download Viele Musik CDs enthalten ein spezielles Programm mit dem Kaeufer ueber das Internet kostenloses Zusatzmaterial ueber den jeweiligen Kuenstler herunterladen koennen. Dieses Programm namens CDPass enthaelt jedoch eine Sicherheitsluecke in einem ActiveX-Modul, ueber die Angreifer Schadcode auf fremde Rechner schleusen und ausfuehren koennen. Dies berichtet das US-CERT [http://www.us-cert.gov/]. Schon der Besuch einer manipulierten Webseite oder das Oeffnen einer E-Mail im HTML-Modus genuegt, um Rechner zu infizieren. Bislang gibt es keinen Patch, der den Fehler beseitigt. Nutzern wird dringend geraten, aktive Inhalte zu deaktivieren. 3. STOERENFRIEDE: E-Mails mit vermeintlichem WMF-Patch in Umlauf Nicht installieren! Cyberkriminelle versenden derzeit gefaelschte E-Mails, die angeblich von Microsoft stammen sollen, berichtet das IT-Sicherheitsunternehmen F-Secure [http://www.f-secure.de/]. In der Nachricht wird in englischer Sprache vor einer vermeintlich gefaehrlichen Sicherheitsluecke in WMF gewarnt. Um die Luecke zu schliessen, solle der Empfaenger ueber einen eingebetteten Link ein Sicherheitsupdate herunterladen. Wird der Link jedoch angeklickt, installiert sich stattdessen ein Trojanisches Pferd auf dem Rechner. Nutzer sollten dem Link keinesfalls folgen und die Mail umgehend loeschen. Ausserdem sollte generell die Antivirensoftware auf dem aktuellen Stand gehalten werden. 4. SCHUTZMASSNAHMEN: Mozilla schliesst mehrere Sicherheitsluecken Rundumschlag In den Mozilla-Produkten Firefox, Thunderbird und Sea Monkey sind verschiedene Schwachstellen behoben worden. Ueber die Sicherheitsluecken war es moeglich, die Programme zum Absturz zu bringen, unbemerkt Kommandos auf dem Computer auszufuehren oder Informationen auszuspaehen. In den nun veroeffentlichten Versionen 2.0.0.4 bzw. 1.5.0.12 von Firefox, 2.0.0.4 bzw. 1.5.0.12 von Thunderbird sowie 1.1.2 bzw. 1.0.9 von Seamonkey wurden die Loecher geschlossen. Detailinformationen finden Sie auf den Seiten des Buerger-CERT [http://www.buerger-cert.de/techwarnung_archiv.aspx?param=48cHquSuQhRFmd4TQxEooQ%253d%253d]. 5. SCHUTZMASSNAHMEN: F-Secure veroeffentlicht Sicherheits-Updates Lahmgelegt Ueber vier Schwachstellen in verschiedenen Antivirenprodukten des Sicherheitsunternehmens F-Secure [http://www.f-secure.de] ist es Angreifern moeglich, Schaedlinge auf fremden Rechner zu installieren oder die Anwendung zum Absturz zu bringen. Das Unternehmen veroeffentlicht daher diverse Sicherheitsupdates. Die Produkte F-Secure Internet Security und Anti-Virus in den Versionen 2005, 2006 sowie 2007 werden automatisch ueber den Update-Mechanismus der Programme aktualisiert. Fuer alle anderen Produkte sollten die Updates schnellstmoeglich manuell heruntergeladen werden. Eine Liste der bereitgestellten Patches finden Anwender auf den folgenden F-Secure-Webseiten http://www.f-secure.com/security/. 6. SCHUTZMASSNAHMEN: Schwachstellen in Antivirenloesungen von Avira Wichtige Updates! Der Hersteller Avira [http://www.avira.de] hat mehrere Sicherheitsluecken in seinem Virenscanner AntiVir geschlossen, die von Angreifern ausgenutzt werden konnten, um schadhaften Programmcode einzuschleusen. Dazu genuegte bereits das Empfangen eines manipulierten E-Mail-Anhangs. Ueber die automatische Update-Funktion wurden bereits Patches zur Behebung der Probleme verteilt. Falls Ihre AntiVir-Installation nach dem 30.05. noch kein Update durchgefuehrt hat, so holen Sie dies bitte schnellstmoeglich nach. 7. SCHUTZMASSNAHMEN: Sicherheitsupdate fuer Mac OS X veroeffentlicht Heute schon gepatcht? Mit dem Update 2007-005 schliesst Apple verschiedene Sicherheitsluecken im Betriebssystem MAC OS X. Die Schwachstellen koennen von Angreifern ausgenutzt werden, um die Systemrechte von lokalen Nutzern zu erweitern, schaedliche Software auf fremde Rechner zu laden, private Daten auszuspionieren oder Anwendungen zum Absturz zu bringen. Das Buerger-CERT raet Anwendern dazu, die Aktualisierung schnellstmoeglich ueber die integrierte Update-Funktion vorzunehmen. Alternativ kann der Patch auch von der Apple-Download-Seite [http://www.apple.com/support/downloads/] heruntergeladen werden. 8. SCHUTZMASSNAHMEN: Updates fuer Sun Java-Versionen veroeffentlicht Die Sonne scheint wieder Sun Microsystems stellt Updates fuer einige Java-Softwareprodukte zur Verfuegung. Ueber zwei Sicherheitsluecken ist es Angreifern moeglich, Anwendungen zum Absturz zu bringen oder private Daten auszuspionieren. Moeglicherweise kann auch schaedlicher Programmcode auf fremde Rechner geladen werden. Dazu genuegt beispielsweise der Besuch einer Webseite, die manipulierte Java-Programme enthaelt. Betroffen sind Sun JDK und JRE 6, Sun JDK und JRE 5.0 Update 10 und aeltere Versionen, Sun SDK und JRE bis einschliesslich Version 1.4.2_14 sowie Sun SDK und JRE bis einschliesslich Version 1.3.1_20. Nutzern wird geraten, die Software schnellstmoeglich auf die aktuellen Versionen 6 Update 1 oder 5.0 Update 12 zu aktualisieren. Die Patches koennen ueber die integrierte Update-Funktion oder manuell von der Sun-Webseite [http://java.sun.com/javase/downloads/index_jdk5.jsp] eingespielt werden. 9. SCHUTZMASSNAHMEN: Sicherheitsluecken in Apples QuickTime geschlossen Wieder dicht Apple beseitigt mit einem Update zwei Schwachstellen in seinem Multimedia-Programm QuickTime. Ueber die Sicherheitsluecken ist es Angreifern moeglich, Schadsoftware auf fremde Rechner zu schleusen und private Daten auszuspionieren. Dazu genuegt schon der Besuch einer manipulierten Webseite. Betroffen sind die Apple QuickTime Version 7.1.6 sowie moeglicherweise auch aeltere Versionen. Das BSI raet Nutzern dringend dazu, das Update fuer Windows ueber die Funktion "Apple Software-Update" zu installieren oder es manuell von der Apple-Webseite [http://www.apple.com/support/downloads/] herunterzuladen. Fuer Mac OS X-Anwender laesst sich das Update bereits ueber die Funktion "Software-Aktualisierung" installieren. 10. SCHUTZMASSNAHMEN: Avira stellt Support fuer Windows 98 und ME ein Im Stich gelassen Immer noch nutzen viele Menschen weltweit das vor knapp zehn Jahren eingefuehrte Microsoft-Betriebssystem Windows 98 sowie dessen Nachfolgeprodukt Windows Millenium Edition (ME). Der Support der Firma Microsoft fuer diese Betriebssysteme ist jedoch schon seit laengerer Zeit ausgelaufen. Auch Avira wird ab Juli 2007 keine Aktualisierungen mehr fuer die Windows 98 und ME Version der Virenschutzloesung Avira AntiVir zur Verfuegung stellen. Das Buerger-CERT empfiehlt aus Sicherheitsgruenden den Umstieg auf neuere Betriebssysteme. 11. SCHUTZMASSNAHMEN: CA stellt Sicherheitsupdates bereit Wieder gesund Das Sicherheitssoftwareunternehmen Computer Associates [http://www.ca.com/de/] hat ein Update veroeffentlicht, mit dem zwei kritische Sicherheitsluecken in verschiedenen CA-Produkten geschlossen werden. Die Schwachstellen koennen von Angreifern als Einfallsschleuse fuer Schaedlinge genutzt werden. Je nach eingesetzter Software ist dazu noch nicht einmal eine Aktion seitens des Nutzers - wie beispielsweise das Oeffnen eines manipulierten E-Mail-Anhangs - notwendig. CA stellt das Update 30.6 zur Verfuegung, das den Fehler behebt. Der Patch wird automatisch ueber die integrierte Update-Funktion verteilt. Gruß Donald |
Nubira
Moderator Beiträge: 15134
|
Gesendet: 17:36 - 06.06.2007 Habe den Newsletter auch gerade bekommen und wollte ihn reinsetzen. Du hast es mir abgenommen, danke Donald! |
Donald
Boardkaiser Beiträge: 2682
|
Gesendet: 18:39 - 06.06.2007 @ Nubira: Ich wollte nur einmal schneller als die Chefin sein. das nächste Mal darfst Du dann wieder. Gruß Donald |
Seiten mit Postings: 1 | - SICHER o INFORMIERT Ausgabe vom 06.06.2007 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001283 | S: 1_2 |