GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 15:16 - 27.09.2007 Der Newsletter von www.buerger-cert.de Ausgabe vom 27.09.2007 Die Themen dieses Newsletters: Die Themen dieses Newsletters: 1. Vorsicht Bot-Netz!: Spam-Mails versprechen kostenfreie Spiele und lukrative Jobs 2. Tueckische Nachrichten: Sicherheitsluecke im AOL Instant Messenger 3. Gefaehrliche PDFs: Schwachstelle in Adobe Reader entdeckt 4. Kein "Spielgeld": Trojanisches Pferd versteckt sich hinter vermeintlichem Online-Casino Kontoauszug 5. Aus dem Takt gebracht: Sicherheitsluecke in MPlayer und Media Player Classic 6. Medienplayer wieder gesund: QuickTime-Luecke in Firefox geschlossen 7. Willkommenes Paket: Service Pack 3 fuer Office 2003 8. Schnell aktualisieren!: Sicherheitsluecke in OpenOffice und StarOffice geschlossen 9. Wieder textsicher: Schwachstellen in Blog-Software WordPress beseitigt 10. Nachgehakt: Verbraucherzentralen starten Online-Umfrage zu Abzocke im Internet 1. STOERENFRIEDE: Spam-Mails versprechen kostenfreie Spiele und lukrative Jobs Vorsicht Bot-Netz! Derzeit werden von Cyberkriminellen E-Mails im Netz verbreitet, die mit kostenlosen Spiele-Downloads locken, berichtet die Online-Ausgabe des Magazins PC Welt [http://www.pcwelt.de]. Klickt der Empfaenger auf den angegebenen Link, wird er auf eine Webseite gefuehrt, von der er sich die vermeintlichen Spiele herunterladen kann. Oeffnet er die dort hinterlegte Datei namens "ArcadeWorld.exe" wird ein Trojanisches Pferd auf den Rechner geladen, der ihn an ein Bot-Netz anschliesst. Eine weitere Spam-Mail der Bot-Netz-Betreiber, die derzeit vermehrt im Netz kursiert, bietet dem Empfaenger einen Job als Geldwaescher. Folgt man dem dazugehoerigen Link, landet man auf einer Webseite, die ganz offen eine Provision von 10 Prozent fuer eine Geldwaesche offeriert. Die Experten von Symantec [http://www.symantec.de] gehen davon aus, dass diese Job-Mails von den bereits "gekaperten" Rechnern des Bot-Netzes aus verschickt werden. Das BSI raet dazu, Mails aus nicht vertrauenswuerdigen Quellen umgehend zu loeschen. Mehr Infos zu Bot-Netzen gibt es auf der BSI-FUER-BUERGER-SEITE [http://www.bsi-fuer-buerger.de/abzocker/bot_netze.htm]. 2. STOERENFRIEDE: Sicherheitsluecke im AOL Instant Messenger Tueckische Nachrichten Ueber eine Schwachstelle im AOL Instant Messenger "AIM" ist es Internetkriminellen unter anderem moeglich, beliebige Schadsoftware auf Rechnern zu installieren und auszufuehren. Dies berichtet das IT-Sicherheitsunternehmen Core Security [http://www.coresecurity.com]. Laut den Experten koennen Angreifer schon durch das Senden einer Nachricht vollen Zugriff auf den Computer erlangen - der Nutzer muss die Nachricht dazu nicht einmal oeffnen. Einen Patch, der die Luecke schliesst, gibt es bislang nicht. Anwendern wird geraten, die AIM-Software solange nicht zu nutzen, bis ein Update zur Verfuegung steht. 3. STOERENFRIEDE: Schwachstelle in Adobe Reader entdeckt Gefaehrliche PDFs Ueber eine Sicherheitsluecke im Adobe Reader koennen Angreifer beliebigen Schadcode auf fremde Rechner schmuggeln und die vollstaendige Kontrolle ueber den Computer erlangen. Dazu genuegt bereits das Oeffnen manipulierter PDF-Dokumente. Bislang gibt es keinen Patch, der die Luecke schliesst. Das BSI raet Nutzern dazu, keine PDF-Dateien aus unbekannten oder nicht vertrauenswuerdigen Quellen zu oeffnen und umgehend das Update einzuspielen, sobald dieses bereit steht. 4. STOERENFRIEDE: Trojanisches Pferd versteckt sich hinter vermeintlichem Online-Casino-Kontoauszug Kein "Spielgeld" Zurzeit werden wieder massenhaft Mails versandt, mit denen Internetkriminelle versuchen, unbemerkt ein Trojanisches Pferd auf fremden Computern zu installieren, berichtet die IT-News-Seite Heise [http://www.heise.de]. Der Empfaenger erhaelt eine Mail, in der ihm mitgeteilt wird, dass er ein Guthaben in einem Online-Casino habe, mit dem er spielen koenne. Als Beleg ist in der E-Mail ein Link zu einer angeblichen PDF-Datei mit einem Kontoauszug enthalten. Das verlinkte PDF-Dokument entpuppt sich bei genauerem Hinsehen als .exe-Datei - zwischen den beiden Dateiendungen sind jedoch so viele Leerzeichen gesetzt, dass die verdaechtige .exe-Endung kaum noch auffaellt. Oeffnet der Adressat die vermeintliche PDF-Datei installiert sich ein Downloader auf dem Rechner, der unbemerkt vom Computernutzer ein Trojanisches Pferd einschleust. Damit sollen sensible Daten auf dem Computer ausgespaeht werden. Das BSI empfiehlt, diese Mails nicht zu oeffnen, sondern umgehend zu loeschen. Mehr Infos zu Trojanischen Pferden finden Sie auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/viren/04_04.htm]. 5. STOERENFRIEDE: Sicherheitsluecke in MPlayer und Media Player Classic Aus dem Takt gebracht Es gehoert zum Alltag vieler Computernutzer, sich .avi-Videodateien mit Hilfe des Media Player Classic oder des MPlayer anzusehen. Diese koennen nicht nur von der eigenen Videokamera stammen, sondern auch Dateien aus dem Internet sein. Hier ist Vorsicht geboten: Das Buerger-Cert [http://www.buerger-cert.de] warnt, dass es Angreifern mittels speziell formatierter Dateien moeglich ist, unbemerkt Kommandos auf Anwenderrechnern durchzufuehren. Moeglicherweise koennten sie auch die komplette Kontrolle ueber den Rechner gewinnen. Das BSI raet generell, keine Dateien aus nicht vertrauenswuerdigen Quellen zu oeffnen. Anwender sollten schnellstmoeglich den Patch einspielen, sobald dieser von Microsoft bzw. den Open-Source-Programmierern veroeffentlicht wird. 6. SCHUTZMASSNAHMEN: QuickTime-Luecke in Firefox geschlossen Medienplayer wieder gesund Die Firefox-Entwickler haben eine Schwachstelle in ihrem Browser beseitigt, ueber die es Angreifern moeglich ist, Schaedlinge auf fremde Rechner zu schleusen und die Kontrolle ueber den Computer zu erlangen. Dazu genuegt das Oeffnen einer praeparierten QuickTime-Datei. Das BSI raet Anwendern dazu, die neue Firefox-Version 2.0.0.7 schnellstmoeglich zu installieren. Dies kann ueber die integrierte Update-Funktion geschehen oder ueber den direkten Download von der Mozilla-Webseite [http://www.mozilla.com/en-US/firefox/all.html#de]. 7. SCHUTZMASSNAHMEN: Service Pack 3 fuer Office 2003 Willkommenes Paket Microsoft schliesst mit dem Service Pack 3 fuer Office 2003 diverse Sicherheitsluecken in den dazugehoerigen Programmen Word, Excel, Powerpoint und Outlook. Ueber die Schwachstellen ist es Angreifern unter anderem moeglich, Schadcode auf fremde Rechner zu schleusen und auszufuehren. Das BSI raet Nutzern dazu, das Paket zuegig zu installieren. Dies geschieht am einfachsten ueber die integrierte Update-Funktion oder ueber den Download von der Microsoft-Webseite [http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=e6386d0d-954b-44a2-b8a1-e0f2e717d387]. 8. SCHUTZMASSNAHMEN: Sicherheitsluecke in OpenOffice und StarOffice geschlossen Schnell aktualisieren! Ueber eine Sicherheitsluecke in OpenOffice und StarOffice ist es Cyberkriminellen moeglich, schaedlichen Code auf fremde Rechner zu schmuggeln. Dazu reicht das Oeffnen einer manipulierten TIFF-Grafikdatei - beispielsweise in E-Mail-Anhaengen oder auf Webseiten. Betroffen sind die OpenOffice-Versionen vor 2.3 sowie StarOffice und StarSuite 6, 7 und 8. Nutzer sollten ihre Software schnellstmoeglich aktualisieren. Die aktuelle OpenOffice-Version 2.3 fuer Windows, Mac und Linux steht auf der OpenOffice-Webseite [http://de.openoffice.org/] zum Download bereit. Patches fuer StarOffice koennen beim Hersteller Sun [http://www.sun.com/] heruntergeladen werden. 9. SCHUTZMASSNAHMEN: Schwachstellen in Blog-Software WordPress beseitigt Wieder textsicher Ueber zwei Sicherheitsluecken in WordPress ist es Angreifern moeglich, die Zugangsdaten eines Nutzers auszuspionieren oder beliebigen HTML-Code im Blog einzustellen. In der aktuellen Version 2.2.3 wurden die Schwachstellen geschlossen. Anwendern wird geraten, die aktualisierte WordPress-Version umgehend einzuspielen. Diese steht auf der Herstellerseite [http://wordpress.org/download/] zur Installation bereit. 10. PRISMA: Verbraucherzentralen starten Online-Umfrage zu Abzocke im Internet Nachgehakt Noch bis zum 26. Oktober koennen Internetnutzer an der Umfrage der Verbraucherzentralen zum Thema "Internet-Abzocke" teilnehmen. Durch die Erhebung soll festgestellt werden, wie viele Leute durch vermeintliche Gratisangebote im Internet in die Abo-Falle gelockt werden - und die geforderten Geldsummen anstandslos bezahlen ohne sich zur Wehr zu setzen. Durch die Umfrage wollen die Verbraucherzentralen Forderungen an den Gesetzgeber konkretisieren. Das Formular zur Umfrage kann ganz einfach online auf den Webseiten der Verbraucherzentralen [http://www.verbraucherzentrale.de/] anonym ausgefuellt werden. |
Seiten mit Postings: | - SICHER o INFORMIERT vom 27.09.2007 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.002266 | S: 1_2 |