GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings: 1

zum Seitenende

 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT Ausgabe vom 06.06.2007
 


Autor Mitteilung
Donald
Boardkaiser

Beiträge: 2682


Gesendet: 17:28 - 06.06.2007

SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 06.06.2007

-----------------------------------------------------------------------

Guten Tag,
aktuelle Ereignisse werden von Cyberkriminellen gerne als Aufhaenger
fuer Spam-Mails genutzt. Denn viele Anwender lassen sich durch
vermeintlich sensationelle Fotos oder Videos dazu verleiten, auf
E-Mail-Anhaenge zu klicken - die sich dann jedoch als Schaedlinge
entpuppen. So infizierte beispielsweise der so genannte "Storm-Worm"
Anfang des Jahres hunderte Rechner, da sich Empfaenger einer verseuchten
E-Mail mit angeblich schockierenden Bildern des Sturms Kyrill locken
liessen. Derzeit aktuell: Spam-Mails, die vermeintlich einen Link zum
Kinotrailer des gerade angelaufenen Films "Fluch der Karibik 3"
enthalten. Folgt man dem Link, wird jedoch ein Trojanisches Pferd auf
den Rechner geladen. Mehr Infos dazu und weitere Meldungen rund um die
Sicherheit im Internet gibt es wie immer in unserem Newsletter.
Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Falsche Piraten: Trojanisches Pferd tarnt sich als Kinotrailer
2. Gefaehrlicher Gratis-Download: Schwachstelle in CD-Bonus-Software
ermoeglicht Ausfuehren von Schadcode
3. Nicht installieren!: E-Mails mit vermeintlichem WMF-Patch in Umlauf
4. Rundumschlag: Mozilla schliesst mehrere Sicherheitsluecken
5. Lahmgelegt: F-Secure veroeffentlicht Sicherheits-Updates
6. Wichtige Updates!: Schwachstellen in Antivirenloesungen von Avira
7. Heute schon gepatcht?: Sicherheitsupdate fuer Mac OS X
veroeffentlicht
8. Die Sonne scheint wieder: Updates fuer Sun Java-Versionen
veroeffentlicht
9. Wieder dicht: Sicherheitsluecken in Apples QuickTime geschlossen
10. Im Stich gelassen : Avira stellt Support fuer Windows 98 und ME ein
11. Wieder gesund: CA stellt Sicherheitsupdates bereit

-----------------------------------------------------------------------

1. STOERENFRIEDE: Trojanisches Pferd tarnt sich als Kinotrailer

Falsche Piraten
Den Hype um den aktuellen Kinofilm "Fluch der Karibik 3" machen sich
derzeit Spam-Versender zu Nutze: Sie verschicken E-Mails mit
eingebetteten Links, die angeblich zum Trailer des Films fuehren sollen.
Dies berichtet Panda Software Deutschland
[http://www.panda-software.de/]. Werden die Links angeklickt, erscheint
die Meldung auf dem Bildschirm, dass der benoetigte Video-Codec fehle,
um den Film anschauen zu koennen. Unbemerkt installiert sich parallel
dazu ein Trojanisches Pferd namens "Pirabbean.A" auf dem Rechner. Der
Schaedling deaktiviert Sicherheitssoftware, laedt weiteren Schadcode aus
dem Netz nach und spioniert private Daten aus. Empfaenger sollten
keinesfalls den angegebenen Links folgen und generell die
Virenschutzprogramme auf dem aktuellen Stand halten. Mehr Infos zum
Thema Trojanische Pferde gibt es auf der BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/viren/04_04.htm].


2. STOERENFRIEDE: Schwachstelle in CD-Bonus-Software ermoeglicht
Ausfuehren von Schadcode

Gefaehrlicher Gratis-Download
Viele Musik CDs enthalten ein spezielles Programm mit dem Kaeufer ueber
das Internet kostenloses Zusatzmaterial ueber den jeweiligen Kuenstler
herunterladen koennen. Dieses Programm namens CDPass enthaelt jedoch
eine Sicherheitsluecke in einem ActiveX-Modul, ueber die Angreifer
Schadcode auf fremde Rechner schleusen und ausfuehren koennen. Dies
berichtet das US-CERT [http://www.us-cert.gov/]. Schon der Besuch einer
manipulierten Webseite oder das Oeffnen einer E-Mail im HTML-Modus
genuegt, um Rechner zu infizieren. Bislang gibt es keinen Patch, der den
Fehler beseitigt. Nutzern wird dringend geraten, aktive Inhalte zu
deaktivieren.


3. STOERENFRIEDE: E-Mails mit vermeintlichem WMF-Patch in Umlauf

Nicht installieren!
Cyberkriminelle versenden derzeit gefaelschte E-Mails, die angeblich
von Microsoft stammen sollen, berichtet das IT-Sicherheitsunternehmen
F-Secure [http://www.f-secure.de/]. In der Nachricht wird in englischer
Sprache vor einer vermeintlich gefaehrlichen Sicherheitsluecke in WMF
gewarnt. Um die Luecke zu schliessen, solle der Empfaenger ueber einen
eingebetteten Link ein Sicherheitsupdate herunterladen. Wird der Link
jedoch angeklickt, installiert sich stattdessen ein Trojanisches Pferd
auf dem Rechner. Nutzer sollten dem Link keinesfalls folgen und die Mail
umgehend loeschen. Ausserdem sollte generell die Antivirensoftware auf
dem aktuellen Stand gehalten werden.


4. SCHUTZMASSNAHMEN: Mozilla schliesst mehrere Sicherheitsluecken

Rundumschlag
In den Mozilla-Produkten Firefox, Thunderbird und Sea Monkey sind
verschiedene Schwachstellen behoben worden. Ueber die Sicherheitsluecken
war es moeglich, die Programme zum Absturz zu bringen, unbemerkt
Kommandos auf dem Computer auszufuehren oder Informationen auszuspaehen.
In den nun veroeffentlichten Versionen 2.0.0.4 bzw. 1.5.0.12 von
Firefox, 2.0.0.4 bzw. 1.5.0.12 von Thunderbird sowie 1.1.2 bzw. 1.0.9
von Seamonkey wurden die Loecher geschlossen. Detailinformationen finden
Sie auf den Seiten des Buerger-CERT
[http://www.buerger-cert.de/techwarnung_archiv.aspx?param=48cHquSuQhRFmd4TQxEooQ%253d%253d].


5. SCHUTZMASSNAHMEN: F-Secure veroeffentlicht Sicherheits-Updates

Lahmgelegt
Ueber vier Schwachstellen in verschiedenen Antivirenprodukten des
Sicherheitsunternehmens F-Secure [http://www.f-secure.de] ist es
Angreifern moeglich, Schaedlinge auf fremden Rechner zu installieren
oder die Anwendung zum Absturz zu bringen. Das Unternehmen
veroeffentlicht daher diverse Sicherheitsupdates. Die Produkte F-Secure
Internet Security und Anti-Virus in den Versionen 2005, 2006 sowie 2007
werden automatisch ueber den Update-Mechanismus der Programme
aktualisiert. Fuer alle anderen Produkte sollten die Updates
schnellstmoeglich manuell heruntergeladen werden. Eine Liste der
bereitgestellten Patches finden Anwender auf den folgenden
F-Secure-Webseiten http://www.f-secure.com/security/.


6. SCHUTZMASSNAHMEN: Schwachstellen in Antivirenloesungen von Avira

Wichtige Updates!
Der Hersteller Avira [http://www.avira.de] hat mehrere
Sicherheitsluecken in seinem Virenscanner AntiVir geschlossen, die von
Angreifern ausgenutzt werden konnten, um schadhaften Programmcode
einzuschleusen. Dazu genuegte bereits das Empfangen eines manipulierten
E-Mail-Anhangs. Ueber die automatische Update-Funktion wurden bereits
Patches zur Behebung der Probleme verteilt. Falls Ihre
AntiVir-Installation nach dem 30.05. noch kein Update durchgefuehrt hat,
so holen Sie dies bitte schnellstmoeglich nach.


7. SCHUTZMASSNAHMEN: Sicherheitsupdate fuer Mac OS X veroeffentlicht

Heute schon gepatcht?
Mit dem Update 2007-005 schliesst Apple verschiedene Sicherheitsluecken
im Betriebssystem MAC OS X. Die Schwachstellen koennen von Angreifern
ausgenutzt werden, um die Systemrechte von lokalen Nutzern zu erweitern,
schaedliche Software auf fremde Rechner zu laden, private Daten
auszuspionieren oder Anwendungen zum Absturz zu bringen. Das
Buerger-CERT raet Anwendern dazu, die Aktualisierung schnellstmoeglich
ueber die integrierte Update-Funktion vorzunehmen. Alternativ kann der
Patch auch von der Apple-Download-Seite
[http://www.apple.com/support/downloads/] heruntergeladen werden.


8. SCHUTZMASSNAHMEN: Updates fuer Sun Java-Versionen veroeffentlicht

Die Sonne scheint wieder
Sun Microsystems stellt Updates fuer einige Java-Softwareprodukte zur
Verfuegung. Ueber zwei Sicherheitsluecken ist es Angreifern moeglich,
Anwendungen zum Absturz zu bringen oder private Daten auszuspionieren.
Moeglicherweise kann auch schaedlicher Programmcode auf fremde Rechner
geladen werden. Dazu genuegt beispielsweise der Besuch einer Webseite,
die manipulierte Java-Programme enthaelt. Betroffen sind Sun JDK und JRE
6, Sun JDK und JRE 5.0 Update 10 und aeltere Versionen, Sun SDK und JRE
bis einschliesslich Version 1.4.2_14 sowie Sun SDK und JRE bis
einschliesslich Version 1.3.1_20. Nutzern wird geraten, die Software
schnellstmoeglich auf die aktuellen Versionen 6 Update 1 oder 5.0 Update
12 zu aktualisieren. Die Patches koennen ueber die integrierte
Update-Funktion oder manuell von der Sun-Webseite
[http://java.sun.com/javase/downloads/index_jdk5.jsp] eingespielt
werden.


9. SCHUTZMASSNAHMEN: Sicherheitsluecken in Apples QuickTime geschlossen

Wieder dicht
Apple beseitigt mit einem Update zwei Schwachstellen in seinem
Multimedia-Programm QuickTime. Ueber die Sicherheitsluecken ist es
Angreifern moeglich, Schadsoftware auf fremde Rechner zu schleusen und
private Daten auszuspionieren. Dazu genuegt schon der Besuch einer
manipulierten Webseite. Betroffen sind die Apple QuickTime Version 7.1.6
sowie moeglicherweise auch aeltere Versionen. Das BSI raet Nutzern
dringend dazu, das Update fuer Windows ueber die Funktion "Apple
Software-Update" zu installieren oder es manuell von der Apple-Webseite
[http://www.apple.com/support/downloads/]
herunterzuladen. Fuer Mac OS X-Anwender laesst sich das Update bereits
ueber die Funktion "Software-Aktualisierung" installieren.



10. SCHUTZMASSNAHMEN: Avira stellt Support fuer Windows 98 und ME ein

Im Stich gelassen
Immer noch nutzen viele Menschen weltweit das vor knapp zehn Jahren
eingefuehrte Microsoft-Betriebssystem Windows 98 sowie dessen
Nachfolgeprodukt Windows Millenium Edition (ME). Der Support der Firma
Microsoft fuer diese Betriebssysteme ist jedoch schon seit laengerer
Zeit ausgelaufen. Auch Avira wird ab Juli 2007 keine Aktualisierungen
mehr fuer die Windows 98 und ME Version der Virenschutzloesung Avira
AntiVir zur Verfuegung stellen. Das Buerger-CERT empfiehlt aus
Sicherheitsgruenden den Umstieg auf neuere Betriebssysteme.


11. SCHUTZMASSNAHMEN: CA stellt Sicherheitsupdates bereit

Wieder gesund
Das Sicherheitssoftwareunternehmen Computer Associates
[http://www.ca.com/de/] hat ein Update veroeffentlicht, mit dem zwei
kritische Sicherheitsluecken in verschiedenen CA-Produkten geschlossen
werden. Die Schwachstellen koennen von Angreifern als Einfallsschleuse
fuer Schaedlinge genutzt werden. Je nach eingesetzter Software ist dazu
noch nicht einmal eine Aktion seitens des Nutzers - wie beispielsweise
das Oeffnen eines manipulierten E-Mail-Anhangs - notwendig. CA stellt
das Update 30.6 zur Verfuegung, das den Fehler behebt. Der Patch wird
automatisch ueber die integrierte Update-Funktion verteilt.




Gruß Donald


Nubira
Moderator

Beiträge: 15134


 

Gesendet: 17:36 - 06.06.2007

Habe den Newsletter auch gerade bekommen und wollte ihn reinsetzen.
Du hast es mir abgenommen, danke Donald!
Donald
Boardkaiser

Beiträge: 2682


 

Gesendet: 18:39 - 06.06.2007

@ Nubira:
Ich wollte nur einmal schneller als die Chefin sein. das nächste Mal darfst Du dann wieder.



Gruß Donald

Seiten mit Postings: 1

- SICHER o INFORMIERT Ausgabe vom 06.06.2007 -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT Ausgabe vom 06.06.2007
 


naanoo logo
Version 3.1 | Load: 0.001296 | S: 1_2