GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: 1 | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 17:45 - 08.11.2007 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 08.11.2007 Die Themen dieses Newsletters: 1. Alles weg: Schaedling loescht MP3-Dateien und Videos 2. Unerlaubter Aufstieg: Mac-Probleme durch Norton AntiVirus 3. Optische Taeuschung: Bildverarbeitung bei ACDSee kann zu Problemen fuehren 4. Aus dem Takt: Sicherheitsluecke in Sonys MP3-Player-Software 5. Ganz schoen gruselig: Trojanisches Pferd tarnt sich als Halloween-Gruss 6. Safer Media : Gefaehrliche Schwachstellen in QuickTime geschlossen 7. Rundum geschuetzt: Mehrere Sicherheitsluecken im RealPlayer geschlossen 8. Notfall-Loesung: Schwachstelle in aelteren Versionen von Adobe Reader und Adobe Acrobat weiter kritisch 9. Wieder gesund: Trend Micro veroeffentlicht Patch fuer Antivirus-Produkte 10. Sicher bloggen: Wordpress schliesst Sicherheitsluecken 11. Ausgefuchst: Firefox-Update beseitigt Absturzgefahr 12. Nicht jugendfrei: Internetfilter fuer Kinder haben zu wenig Effekt ----------------------------------------------------------------------- 1. STOERENFRIEDE: Schaedling loescht MP3-Dateien und Videos Alles weg Ein neu entdecktes Trojanisches Pferd vernichtet alle auf infizierten Rechnern gespeicherten MP3-Dateien und Videos. Wie das IT-Softwarehaus Sophos [http://www.sophos.de/] berichtet, ersetzt der Schaedling mit dem Namen MediaDel-A die Dateien durch eine Textnachricht. In dieser wird angeblich im Namen der Musikindustrie davor gewarnt, Musik- und Videodateien illegal zu kopieren. Mehr Infos zu Trojanischen Pferden gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/viren/04_04.htm]. 2. STOERENFRIEDE: Mac-Probleme durch Norton AntiVirus Unerlaubter Aufstieg Die Virenschutzsoftware von Symantec weist in mehreren Versionen fuer Macintosh eine Sicherheitsluecke auf. Dadurch koennen am System angemeldete Anwender unerlaubt ihre Rechte ausweiten und Daten manipulieren. Betroffen sind Norton AntiVirus fuer Macintosh 9.x-10.x, Norton Internet Security fuer Macintosh 3.x und Symantec AntiVirus fuer Macintosh 10.0 und 10.1. Bisher existiert noch keine Software-Aktualisierung. Symantec gibt allerdings Hinweise [http://securityresponse.symantec.com/avcenter/security/Content/2007.11.02.html] dazu, wie das Problem manuell beseitigt werden kann. 3. STOERENFRIEDE: Bildverarbeitung bei ACDSee kann zu Problemen fuehren Optische Taeuschung Die Verarbeitung von praeparierten Bildern mit der Fotosoftware ACDSee kann gefaehrliche Folgen haben: Angreifer koennen nach Angaben des IT-Sicherheitsunternehmens Secunia [http://secunia.com/] auf diesem Weg schaedliche Programmcodes auf fremde Rechner einschleusen. Betroffen sind folgende Versionen der Software: ACDSee Photo Manager Version 9.0 Build 108, ACDSee Pro Photo Manager Version 8.1 Build 99 und ACDSee Photo Editor Version 4.0 Build 195. Die Luecke wird durch ein vom Hersteller veroeffentlichtes Update geschlossen, das ACDSee-Nutzer umgehend von der Webseite des Unternehmens [http://www.acdsee.com/support/knowledgebase/article?id=2800] herunter laden und installieren sollten. 4. STOERENFRIEDE: Sicherheitsluecke in Sonys MP3-Player-Software Aus dem Takt Ueber eine Schwachstelle in der Verwaltungssoftware SonicStage CP, die von Sony fuer das Bespielen seiner MP3-Player eingesetzt wird, ist es Angreifern moeglich, Schadcode auf fremden Rechnern zu installieren und auszufuehren. Dies berichtet der IT-Sicherheitsdienstleister Secunia [http://www.secunia.de]. Damit die Luecke ausgenutzt werden kann, genuegt bereits das Oeffnen einer manipulierten Playlist im .m3u-Format. Betroffen sind die aktuelle Version SonicStage CP 4.3 sowie moeglicherweise auch aeltere Versionen. Ein Update wurde bislang nicht veroeffentlicht. Nutzer sollten keine .m3u-Playlisten aus nicht vertrauenswuerdigen Quellen oeffnen und den Patch einspielen, sobald dieser zum Download bereit steht. 5. STOERENFRIEDE: Trojanisches Pferd tarnt sich als Halloween-Gruss Ganz schoen gruselig Wieder einmal nutzen Cyberkriminelle ein aktuelles Ereignis als Aufhaenger fuer ihre Spam-Mails: Derzeit kursieren vermeintliche Halloween-Gruesse im Netz, die Nutzer auf infizierte Webseiten locken sollen, berichtet die IT-News-Seite Heise [http://www.heise.de/]. Die Mails mit dem Betreff "Happy Halloween" oder "Dancing Bones" ("Tanzende Knochen") fuehren ueber einen Link zu einer Webseite, die die Datei "halloween.exe" enthaelt. Man wird aufgefordert, die Datei anzuklicken - angeblich zeige sich dann ein tanzendes Skelett. Stattdessen laedt sich jedoch ein Trojanisches Pferd auf den Rechner, das den Computer an ein Bot-Netz anschliesst. Gleichzeitig versuchen die Webseiten, den Schaedling auch ueber Luecken in aelteren Browser-Versionen einzuschleusen. Empfaenger sollten generell keinen E-Mail-Links aus nicht vertrauenswuerdigen Quellen folgen und sowohl die Antivirensoftware als auch verwendete Programme stets auf dem aktuellen Stand halten. Mehr Infos zu Bot-Netzen gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/abzocker/bot_netze.htm/]. 6. SCHUTZMASSNAHMEN: Gefaehrliche Schwachstellen in QuickTime geschlossen Safer Media Mit der Version 7.3 schliesst Apple sieben gefaehrlichen Luecken in seinem Mediaprogramm QuickTime. So war es etwa fuer Angreifer bisher moeglich, mithilfe von praeparierten Java-Applets in fremde Rechner einzudringen. Fuer eine Gefaehrdung reichte dabei oft schon der Besuch auf einer manipulierten Internetseite aus. QuickTime 7.3 wird ueber die automatische Update-Funktion angeboten, kann aber auch ueber die Apple-Webseite [http://www.apple.com/support/downloads/] herunter geladen werden. 7. SCHUTZMASSNAHMEN: Mehrere Sicherheitsluecken im RealPlayer geschlossen Rundum geschuetzt Der Hersteller RealNetworks hat fuer verschiedene Versionen des RealPlayers sowie des RealOne Players wichtige Sicherheitsupdates veroeffentlicht. Ueber manipulierte Multimedia-Dateien (wie mp3-, rm-, SMIL-, swf-, ram-, oder pls-Dateien) in E-Mail-Anhaengen oder auf Webseiten ist es Angreifern bislang moeglich, beliebige Aktionen auf dem Computer des Anwenders durchzufuehren. Nutzer sollten die bereit gestellten Patches umgehend installieren. Sie stehen bei RealNetworks [http://www.service.real.com/main.html] zum Download bereit. 8. SCHUTZMASSNAHMEN: Schwachstelle in aelteren Versionen von Adobe Reader und Adobe Acrobat weiter kritisch Notfall-Loesung Fuer die kritische Sicherheitsluecke in den Produkten Adobe Acrobat und Adobe Reader, ueber die in der letzten Ausgabe des Newsletters berichtet wurde, gibt es fuer die Versionen 7 und Vorgaengerversionen noch kein Update des Herstellers. Ueber die bereits aktiv ausgenutzte Luecke ist es Angreifern moeglich, schaedliche Software auf fremde Rechner zu schleusen und die vollstaendige Kontrolle ueber das System zu uebernehmen. Dazu genuegt das Oeffnen einer manipulierten PDF-Datei - beispielsweise in E-Mail-Anhaengen oder auf Webseiten. Adobe hat einen Workaround, also eine Anleitung, veroeffentlicht, die beschreibt, wie die Ausnutzung der Schwachstelle verhindert werden kann. Der Workaround steht auf der Adobe-Webseite [http://www.adobe.com/support/security/bulletins/apsb07-18.html] bereit. 9. SCHUTZMASSNAHMEN: Trend Micro veroeffentlicht Patch fuer Antivirus-Produkte Wieder gesund Ueber eine Schwachstelle in der Trend Micro Scan Engine ist es einem Angreifer bislang moeglich, seine Benutzerrechte auszuweiten und die vollstaendige Kontrolle ueber den Computer zu erlangen. Betroffen sind die Trend Micro PC-Cillin Internet Security 2007, die Client Server Messaging Security fuer SMB, die Client Server Security fuer SMB, OfficeScan sowie ServerProtect. Der Hersteller hat eine aktualisierte Scan Engine Version (8.550-1001) zur Behebung der Schwachstelle auf den ActiveUpdate-Servern bereit gestellt. 10. SCHUTZMASSNAHMEN: Wordpress schliesst Sicherheitsluecken Sicher bloggen Der Hersteller der Blog-Software Wordpress hat die neue Version 2.3.1 des Programms veroeffentlicht, die mehrere Schwachstellen schliesst. Ueber eine der Sicherheitsluecken ist es Angreifern moeglich, beliebigen Code einzuschleusen und im Browser des Anwenders auszufuehren. Die neue Wordpress-Version steht auf der Herstellerseite unter http://wordpress-deutschland.org/ zum Download bereit. Nutzern wird geraten, diese umgehend zu installieren. 11. SCHUTZMASSNAHMEN: Firefox-Update beseitigt Absturzgefahr Ausgefuchst Mit der neuen Version 2.0.0.9 korrigiert die Mozilla Foundation mehrere Fehler in ihrem Browser Firefox. So soll etwa die Windows-Version nun wieder sicher vor Abstuerzen sein. Aber auch in den Versionen fuer Linux und MacOS X wurden Verbesserungen durchgefuehrt, die optimierten Versionen stehen auf der Mozilla-Webseite [http://www.mozilla-europe.org/de/products/firefox/] zum Download bereit. Die Fehler wurden uebrigens auch im Schwesterprodukt Netscape Navigator beseitigt. Dessen neue Version 9.0.0.2 kann fuer Windows, Linux und MacOS X von der Netscape-Webseite [http://browser.netscape.com/downloads/] herunter geladen werden. Entsprechend aktualisiert wurde auch der Mac-Browser Camino [http://caminobrowser.org/]. 12. PRISMA: Internetfilter fuer Kinder haben zu wenig Effekt Nicht jugendfrei Filtersysteme fuer das Internet, die Kinder und Jugendliche vor Webseiten mit gewalttaetigen oder rechtsextremen Inhalten schuetzen sollen, funktionieren nur unzureichend. Dies berichtet die Kommission fuer Jugendmedienschutz [http://www.kjm-online.de]. Demnach werden zum Teil Seiten mit problematischen Inhalten angezeigt, waehrend Webseiten, die eigens fuer Kinder gemacht sind, geblockt werden. Die Kommission pruefte insgesamt neun Filtersysteme - keines davon koenne Eltern und Paedagogen derzeit als ausreichend wirksame Schutzmassnahme im Internet empfohlen werden. Die Experten setzen darauf, dass die Anbieter solcher Filtersysteme ihre Anstrengungen verstaerken, zukuenftig anerkennungswuerdige Jugendschutzprogramme zu entwickeln. Weitere Infos und Tipps zum Kinder- und Jugendschutz im Internet gibt es auch auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/kinder/index.htm]. |
Cohagen
Boardkaiser Beiträge: 3375
|
Gesendet: 17:59 - 08.11.2007 Zitat: He he, das neue IFPI Hausmittel! |
Seiten mit Postings: 1 | - SICHER o INFORMIERT - Ausgabe vom 08.11.2007 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.003504 | S: 1_2 |