|
| Autor | Mitteilung |
Nubira Moderator  Beiträge: 15134 | Gesendet: 12:10 - 19.07.2007 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 19.07.2007 ----------------------------------------------------------------------- Guten Tag, "Das lad ich mir mal schnell runter!" denkt sich so mancher Nutzer bei den vielfaeltigen Angeboten, die das World Wide Web bietet. Ob Tipps fuer die Steuererklaerung oder lustige Videoclips - zu fast jedem Thema wird man fuendig. Doch Vorsicht: Gerade bei kostenlosen Angeboten sollte man lieber zweimal hinschauen. Denn haeufig verbirgt sich hinter den angebotenen Dateien mit vermeintlich praktischen oder unterhaltsamen Inhalten schaedliche Software. Derzeit wirbt beispielsweise eine Webseite mit angeblichen Microsoft-Office-Vorlagen, die man sich kostenlos herunterladen koenne. In Wirklichkeit enthalten die Dateien jedoch ein Trojanisches Pferd, das sich nach dem Download auf dem Rechner installiert. Mehr Infos dazu und weitere Meldungen rund um die Sicherheit im Internet gibt es wie immer in unserem Newsletter. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Vorsicht, nicht echt!: Schaedlinge verbreiten sich ueber vermeintliche Grusskarten- und Schaedlings-Warn Mails 2. Schaedlich statt nuetzlich: Webseite lockt mit kostenlosen Office-Vorlagen 3. Gefaehrlicher TAN-Generator: Wieder gefaelschte PayPal-Mails im Netz unterwegs 4. Geheilter Fuchs: Mozilla beseitigt mehrere Schwachstellen in Firefox 5. Auf ein Neues: Microsoft veroeffentlicht Sicherheitsupdates 6. Bilder wieder sicher: Sicherheitsluecken in Adobe Photoshop und Flash Player behoben 7. Schnell aktualisieren: Sicherheitsuecken in Apple QuickTime geschlossen 8. Alles neu: Symantec beseitigt Schwachstellen in mehreren Produkten 9. Schon gepatcht?: Grisoft beseitigt Schwachstelle in AVG Antivirus 10. Loeschen ist nicht gleich Loeschen: Daten auf gebrauchten PCs oft immer noch lesbar ----------------------------------------------------------------------- 1. STOERENFRIEDE: Schaedlinge verbreiten sich ueber vermeintliche Grusskarten- und Schaedlings-Warn-Mails Vorsicht, nicht echt! Die Masche ist nicht neu, aber immer noch beliebt: Cyberkriminelle verschicken derzeit wieder Spam-Mails, die vermeintliche Gruesse oder Warnungen vor Schadsoftware enthalten, meldet das BSI. Mit Betreffzeilen wie "You've received a greeting postcard from a friend!" ("Sie haben eine Grusskarte von einem Freund erhalten!") oder "Virus detected!" ("Virus festgestellt!") sollen Empfaenger dazu gebracht werden, auf den in der Mail angegebenen Link zu klicken. Nur dann koenne man die Grusskarte ansehen bzw. sich einen Patch herunterladen. Folgt man jedoch dieser Aufforderung, wird ein Schaedling auf den Rechner geladen. Empfaenger sollten keinesfalls auf die angegebenen Links klicken und die Mail umgehend loeschen. 2. STOERENFRIEDE: Webseite lockt mit kostenlosen Office-Vorlagen Schaedlich statt nuetzlich Was auf den ersten Blick wie ein tolles Angebot wirkt, entpuppt sich schnell als gefaehrliche Falle: Die Webseite "Kostenlos-Vorlagen.info", die mit Musterbriefen, Einladungen und anderen Vorlagen fuer Office-Dokumente wirbt, verbreitet in Wirklichkeit ein Trojanisches Pferd. Dies berichtet das Internet Storm Center [http://isc.sans.org/]. Laedt man sich ein vermeintliches Muster herunter, installiert sich der Schaedling auf dem Rechner. Dort protokolliert er dann alle Daten, die in Online-Formulare eingegeben werden, wie beispielsweise Passwoerter oder PIN-Nummern. Das BSI raet generell dazu, keine Dateien aus nicht vertrauenswuerdigen Quellen zu oeffnen und die Antivirensoftware stets auf dem aktuellen Stand zu halten. Mehr Infos zu Trojanischen Pferden gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/viren/04_04.htm]. 3. STOERENFRIEDE: Wieder gefaelschte PayPal-Mails im Netz unterwegs Gefaehrlicher TAN-Generator Cyberkriminelle verschicken derzeit erneut E-Mails, die angeblich von PayPal stammen sollen, warnt das BSI. Bei PayPal handelt es sich um einen Dienst zur Abwicklung von Finanztransaktionen im Internet. In der Nachricht wird der Empfaenger aufgefordert, die angehaengte E-TAN-Software zu installieren, mit der man zukuenftig TAN-Nummern generieren koenne, um die Transaktionen noch sicherer zu machen. Klickt man jedoch auf die .zip-Datei im Anhang der Mail, installiert sich ein Trojanisches Pferd auf dem Rechner, das weitere Schaedlinge aus dem Internet nachlaedt. Empfaenger sollten Mails mit dem Betreff "PayPal E-Tan Software Nr." umgehend loeschen. 4. SCHUTZMASSNAHMEN: Mozilla beseitigt mehrere Schwachstellen in Firefox Geheilter Fuchs Mozilla hat ein Update fuer seinen Browser Firefox veroeffentlicht, das mehrere Sicherheitsluecken schliesst. Unter anderem war es Angreifern moeglich, schaedliche Software auf fremde Rechner zu schleusen. Das Update behebt auch die kuerzlich gemeldete Schwachstelle bei gleichzeitiger Installation von Firefox und dem Internet-Explorer. Das BSI raet Anwendern dazu, den Patch 2.0.0.5 schnellstmoeglich zu installieren. Dieser kann ueber das automatische Update eingespielt oder von der Mozilla-Webseite [http://www.mozilla.com/en-US/firefox/all.html] heruntergeladen werden. 5. SCHUTZMASSNAHMEN: Microsoft veroeffentlicht Sicherheitsupdates Auf ein Neues Zum allmonatlichen Patchday stellt Microsoft Updates bereit, die verschiedene Sicherheitsluecken schliessen. Ueber die Schwachstellen ist es Angreifern beispielsweise moeglich, schaedlichen Code auf fremde Rechner zu laden. Betroffen sind unter anderem Microsoft Excel 2000, 2002, 2003, der Excel Viewer 2003 sowie Microsoft Office Excel 2007, oder Windows Systeme mit installiertem .NET Framework in den Versionen 1.0., 1.1 sowie 2.0. Nutzer sollten die bereit gestellten Updates schnellstmoeglich installieren. Die Patches koennen ueber die Windowsfunktion "Automatische Updates" bezogen oder von der Microsoft-Seite http://update.microsoft.com/microsoftupdate/ heruntergeladen werden. 6. SCHUTZMASSNAHMEN: Sicherheitsluecken in Adobe Photoshop und Flash Player behoben Bilder wieder sicher Adobe schliesst mehrere Schwachstellen in Photoshop und Flash Player, ueber die Hacker Schaedlinge auf fremde Rechner schleusen oder private Daten ausspionieren koennen - beispielsweise ueber praeparierte Webseiten oder E-Mail-Anhaenge. Betroffen ist der Adobe Flash Player in allen Versionen bis einschliesslich 9.0.45.0 sowie Adobe Photoshop CS2 und CS3. Anwender sollten den Flash Player auf die neueste Version aktualisieren und den bereitgestellten Patch fuer Photoshop installieren. Die aktuelle Version steht bei Adobe [http://www.adobe.com/support/flashplayer/downloads.html#fp9] zum Download bereit. Der Patch fuer Photoshop kann ebenfalls von der Herstellerseite [http://www.adobe.com/support/security/bulletins/apsb07-13.html] herunter geladen werden. 7. SCHUTZMASSNAHMEN: Sicherheitsuecken in Apple QuickTime geschlossen Schnell aktualisieren Ueber Schwachstellen in QuickTime ist es Angreifern moeglich, beliebigen Programmcode mit den Rechten des Nutzers auszufuehren. Besitzt der Anwender Administratorrechte kann der Angreifer sogar die vollstaendige Kontrolle ueber den Computer erlangen. Dazu genuegt der Besuch einer manipulierten Webseite oder das Oeffnen von praeparierten Dateien - beispielsweise in E-Mail-Anhaengen. Betroffen sind alle QuickTime-Versionen vor Version 7.2. Das BSI raet Nutzern dringend dazu, das Sicherheitsupdate schnellstmoeglich einzuspielen. Es kann ueber die integrierte Update-Funktion sowie ueber die Apple-Webseite [http://www.apple.com/support/downloads/] bezogen werden. 8. SCHUTZMASSNAHMEN: Symantec beseitigt Schwachstellen in mehreren Produkten Alles neu Das IT-Sicherheitsunternehmen Symantec hat Sicherheitsluecken in einer Reihe seiner Produkte geschlossen. Ueber die Schwachstellen ist es Hackern beispielsweise moeglich, einen Denial-of-Service-Angriff zu starten, der das Programm zum Absturz bringen kann. Ausserdem kann ein Angreifer Schadcode auf den Computer spielen. Betroffen ist u.a. die Norton Produktlinie. Symantec hat Patches veroeffentlicht, die die Sicherheitsluecken beheben. Benutzer der Norton-Reihe erhalten die Patches ueber das Live-Update. 9. SCHUTZMASSNAHMEN: Grisoft beseitigt Schwachstelle in AVG Antivirus Schon gepatcht? Ueber eine Sicherheitsluecke in AVG Anti-Virus ist es einem lokal am Rechner angemeldeten Angreifer moeglich, Systemrechte zu erlangen. Betroffen sind die AVG Anti-Virus Free Edition sowie AVG Anti-Virus Professional Edition in allen Versionen vor Version 7.5.0.476. Das BSI raet Nutzern dazu, die Software schnellstmoeglich zu aktualisieren. Die aktuellen Versionen stehen auf der Webseite des Herstellers Grisoft [http://www.grisoft.com/doc/31/us/crp/0] zum Download bereit. 10. PRISMA: Daten auf gebrauchten PCs oft immer noch lesbar Loeschen ist nicht gleich Loeschen Der Schutz von privaten Daten scheint bei Computer-Nutzern nicht gerade an erster Stelle zu stehen: Nur jeder Zweite trifft Massnahmen, um Datenspionage nach der Computer-Entsorgung zu verhindern, fand das Sicherheitsunternehmen Utimaco [http://www.utimaco.de/] nun durch Testkaeufe gebrauchter PCs heraus. So fanden die Experten beispielsweise Rechner, auf denen die E-Mail-Korrespondenz noch vollstaendig erhalten war oder sich private Kundendaten auslesen liessen. Es reicht nicht aus, die Daten auf der Festplatte einfach zu loeschen, da sie sich leicht rekonstruieren lassen. Auch das Formatieren der Festplatte bietet nicht genuegend Schutz gegen Datenmissbrauch. Sicherheitsexperten empfehlen deshalb, die Festplatte siebenfach mit einem Zufallscode zu ueberschreiben. Mehr Infos zum "richtigen loeschen" gibt es auch auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/daten/03_07.htm]. |
Seiten mit Postings: | - SICHER o INFORMIERT Ausgabe vom 19.07.2007 - | zum Seitenanfang |
|
|
Version 3.1 | Load: 0.001319 | S: 1_2 |