GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings: 1

zum Seitenende

 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT - Ausgabe vom 08.11.2007
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 17:45 - 08.11.2007

SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 08.11.2007


Die Themen dieses Newsletters:

1. Alles weg: Schaedling loescht MP3-Dateien und Videos
2. Unerlaubter Aufstieg: Mac-Probleme durch Norton AntiVirus
3. Optische Taeuschung: Bildverarbeitung bei ACDSee kann zu Problemen fuehren
4. Aus dem Takt: Sicherheitsluecke in Sonys MP3-Player-Software
5. Ganz schoen gruselig: Trojanisches Pferd tarnt sich als Halloween-Gruss
6. Safer Media : Gefaehrliche Schwachstellen in QuickTime geschlossen
7. Rundum geschuetzt: Mehrere Sicherheitsluecken im RealPlayer geschlossen
8. Notfall-Loesung: Schwachstelle in aelteren Versionen von Adobe Reader und Adobe Acrobat weiter kritisch
9. Wieder gesund: Trend Micro veroeffentlicht Patch fuer Antivirus-Produkte
10. Sicher bloggen: Wordpress schliesst Sicherheitsluecken
11. Ausgefuchst: Firefox-Update beseitigt Absturzgefahr
12. Nicht jugendfrei: Internetfilter fuer Kinder haben zu wenig Effekt

-----------------------------------------------------------------------

1. STOERENFRIEDE: Schaedling loescht MP3-Dateien und Videos

Alles weg
Ein neu entdecktes Trojanisches Pferd vernichtet alle auf infizierten
Rechnern gespeicherten MP3-Dateien und Videos. Wie das IT-Softwarehaus
Sophos [http://www.sophos.de/] berichtet, ersetzt der Schaedling mit
dem Namen MediaDel-A die Dateien durch eine Textnachricht. In dieser
wird angeblich im Namen der Musikindustrie davor gewarnt, Musik- und
Videodateien illegal zu kopieren. Mehr Infos zu Trojanischen Pferden
gibt es auf der BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/viren/04_04.htm].



2. STOERENFRIEDE: Mac-Probleme durch Norton AntiVirus

Unerlaubter Aufstieg
Die Virenschutzsoftware von Symantec weist in mehreren Versionen fuer
Macintosh eine Sicherheitsluecke auf. Dadurch koennen am System
angemeldete Anwender unerlaubt ihre Rechte ausweiten und Daten
manipulieren. Betroffen sind Norton AntiVirus fuer Macintosh 9.x-10.x,
Norton Internet Security fuer Macintosh 3.x und Symantec AntiVirus fuer
Macintosh 10.0 und 10.1. Bisher existiert noch keine
Software-Aktualisierung. Symantec gibt allerdings Hinweise
[http://securityresponse.symantec.com/avcenter/security/Content/2007.11.02.html]
dazu, wie das Problem manuell beseitigt werden kann.


3. STOERENFRIEDE: Bildverarbeitung bei ACDSee kann zu Problemen fuehren

Optische Taeuschung
Die Verarbeitung von praeparierten Bildern mit der Fotosoftware ACDSee
kann gefaehrliche Folgen haben: Angreifer koennen nach Angaben des
IT-Sicherheitsunternehmens Secunia [http://secunia.com/] auf diesem Weg
schaedliche Programmcodes auf fremde Rechner einschleusen. Betroffen
sind folgende Versionen der Software: ACDSee Photo Manager Version 9.0
Build 108, ACDSee Pro Photo Manager Version 8.1 Build 99 und ACDSee
Photo Editor Version 4.0 Build 195. Die Luecke wird durch ein vom
Hersteller veroeffentlichtes Update geschlossen, das ACDSee-Nutzer
umgehend von der Webseite des Unternehmens
[http://www.acdsee.com/support/knowledgebase/article?id=2800] herunter
laden und installieren sollten.


4. STOERENFRIEDE: Sicherheitsluecke in Sonys MP3-Player-Software

Aus dem Takt
Ueber eine Schwachstelle in der Verwaltungssoftware SonicStage CP, die
von Sony fuer das Bespielen seiner MP3-Player eingesetzt wird, ist es
Angreifern moeglich, Schadcode auf fremden Rechnern zu installieren und
auszufuehren. Dies berichtet der IT-Sicherheitsdienstleister Secunia
[http://www.secunia.de]. Damit die Luecke ausgenutzt werden kann,
genuegt bereits das Oeffnen einer manipulierten Playlist im .m3u-Format.
Betroffen sind die aktuelle Version SonicStage CP 4.3 sowie
moeglicherweise auch aeltere Versionen. Ein Update wurde bislang nicht
veroeffentlicht. Nutzer sollten keine .m3u-Playlisten aus nicht
vertrauenswuerdigen Quellen oeffnen und den Patch einspielen, sobald
dieser zum Download bereit steht.


5. STOERENFRIEDE: Trojanisches Pferd tarnt sich als Halloween-Gruss

Ganz schoen gruselig
Wieder einmal nutzen Cyberkriminelle ein aktuelles Ereignis als
Aufhaenger fuer ihre Spam-Mails: Derzeit kursieren vermeintliche
Halloween-Gruesse im Netz, die Nutzer auf infizierte Webseiten locken
sollen, berichtet die IT-News-Seite Heise [http://www.heise.de/]. Die
Mails mit dem Betreff "Happy Halloween" oder "Dancing Bones" ("Tanzende
Knochen") fuehren ueber einen Link zu einer Webseite, die die Datei
"halloween.exe" enthaelt. Man wird aufgefordert, die Datei anzuklicken -
angeblich zeige sich dann ein tanzendes Skelett. Stattdessen laedt sich
jedoch ein Trojanisches Pferd auf den Rechner, das den Computer an ein
Bot-Netz anschliesst. Gleichzeitig versuchen die Webseiten, den
Schaedling auch ueber Luecken in aelteren Browser-Versionen
einzuschleusen. Empfaenger sollten generell keinen E-Mail-Links aus
nicht vertrauenswuerdigen Quellen folgen und sowohl die
Antivirensoftware als auch verwendete Programme stets auf dem aktuellen
Stand halten. Mehr Infos zu Bot-Netzen gibt es auf der
BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/abzocker/bot_netze.htm/].


6. SCHUTZMASSNAHMEN: Gefaehrliche Schwachstellen in QuickTime
geschlossen

Safer Media
Mit der Version 7.3 schliesst Apple sieben gefaehrlichen Luecken in
seinem Mediaprogramm QuickTime. So war es etwa fuer Angreifer bisher
moeglich, mithilfe von praeparierten Java-Applets in fremde Rechner
einzudringen. Fuer eine Gefaehrdung reichte dabei oft schon der Besuch
auf einer manipulierten Internetseite aus. QuickTime 7.3 wird ueber die
automatische Update-Funktion angeboten, kann aber auch ueber die
Apple-Webseite [http://www.apple.com/support/downloads/] herunter
geladen werden.


7. SCHUTZMASSNAHMEN: Mehrere Sicherheitsluecken im RealPlayer
geschlossen

Rundum geschuetzt
Der Hersteller RealNetworks hat fuer verschiedene Versionen des
RealPlayers sowie des RealOne Players wichtige Sicherheitsupdates
veroeffentlicht. Ueber manipulierte Multimedia-Dateien (wie mp3-, rm-,
SMIL-, swf-, ram-, oder pls-Dateien) in E-Mail-Anhaengen oder auf
Webseiten ist es Angreifern bislang moeglich, beliebige Aktionen auf dem
Computer des Anwenders durchzufuehren. Nutzer sollten die bereit
gestellten Patches umgehend installieren. Sie stehen bei RealNetworks
[http://www.service.real.com/main.html] zum Download bereit.


8. SCHUTZMASSNAHMEN: Schwachstelle in aelteren Versionen von Adobe
Reader und Adobe Acrobat weiter kritisch

Notfall-Loesung
Fuer die kritische Sicherheitsluecke in den Produkten Adobe Acrobat und
Adobe Reader, ueber die in der letzten Ausgabe des Newsletters berichtet
wurde, gibt es fuer die Versionen 7 und Vorgaengerversionen noch kein
Update des Herstellers. Ueber die bereits aktiv ausgenutzte Luecke ist
es Angreifern moeglich, schaedliche Software auf fremde Rechner zu
schleusen und die vollstaendige Kontrolle ueber das System zu
uebernehmen. Dazu genuegt das Oeffnen einer manipulierten PDF-Datei -
beispielsweise in E-Mail-Anhaengen oder auf Webseiten. Adobe hat einen
Workaround, also eine Anleitung, veroeffentlicht, die beschreibt, wie
die Ausnutzung der Schwachstelle verhindert werden kann. Der Workaround
steht auf der Adobe-Webseite
[http://www.adobe.com/support/security/bulletins/apsb07-18.html] bereit.


9. SCHUTZMASSNAHMEN: Trend Micro veroeffentlicht Patch fuer
Antivirus-Produkte

Wieder gesund
Ueber eine Schwachstelle in der Trend Micro Scan Engine ist es einem
Angreifer bislang moeglich, seine Benutzerrechte auszuweiten und die
vollstaendige Kontrolle ueber den Computer zu erlangen. Betroffen sind
die Trend Micro PC-Cillin Internet Security 2007, die Client Server
Messaging Security fuer SMB, die Client Server Security fuer SMB,
OfficeScan sowie ServerProtect. Der Hersteller hat eine aktualisierte
Scan Engine Version (8.550-1001) zur Behebung der Schwachstelle auf den
ActiveUpdate-Servern bereit gestellt.


10. SCHUTZMASSNAHMEN: Wordpress schliesst Sicherheitsluecken

Sicher bloggen
Der Hersteller der Blog-Software Wordpress hat die neue Version 2.3.1
des Programms veroeffentlicht, die mehrere Schwachstellen schliesst.
Ueber eine der Sicherheitsluecken ist es Angreifern moeglich, beliebigen
Code einzuschleusen und im Browser des Anwenders auszufuehren. Die neue
Wordpress-Version steht auf der Herstellerseite unter
http://wordpress-deutschland.org/ zum Download bereit. Nutzern wird
geraten, diese umgehend zu installieren.


11. SCHUTZMASSNAHMEN: Firefox-Update beseitigt Absturzgefahr

Ausgefuchst
Mit der neuen Version 2.0.0.9 korrigiert die Mozilla Foundation mehrere
Fehler in ihrem Browser Firefox. So soll etwa die Windows-Version nun
wieder sicher vor Abstuerzen sein. Aber auch in den Versionen fuer Linux
und MacOS X wurden Verbesserungen durchgefuehrt, die optimierten
Versionen stehen auf der Mozilla-Webseite
[http://www.mozilla-europe.org/de/products/firefox/] zum Download
bereit. Die Fehler wurden uebrigens auch im Schwesterprodukt Netscape
Navigator beseitigt. Dessen neue Version 9.0.0.2 kann fuer Windows,
Linux und MacOS X von der Netscape-Webseite
[http://browser.netscape.com/downloads/] herunter geladen werden.
Entsprechend aktualisiert wurde auch der Mac-Browser Camino
[http://caminobrowser.org/].


12. PRISMA: Internetfilter fuer Kinder haben zu wenig Effekt

Nicht jugendfrei
Filtersysteme fuer das Internet, die Kinder und Jugendliche vor
Webseiten mit gewalttaetigen oder rechtsextremen Inhalten schuetzen
sollen, funktionieren nur unzureichend. Dies berichtet die Kommission
fuer Jugendmedienschutz [http://www.kjm-online.de]. Demnach werden zum
Teil Seiten mit problematischen Inhalten angezeigt, waehrend Webseiten,
die eigens fuer Kinder gemacht sind, geblockt werden. Die Kommission
pruefte insgesamt neun Filtersysteme - keines davon koenne Eltern und
Paedagogen derzeit als ausreichend wirksame Schutzmassnahme im Internet
empfohlen werden. Die Experten setzen darauf, dass die Anbieter solcher
Filtersysteme ihre Anstrengungen verstaerken, zukuenftig
anerkennungswuerdige Jugendschutzprogramme zu entwickeln. Weitere Infos
und Tipps zum Kinder- und Jugendschutz im Internet gibt es auch auf der
BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/kinder/index.htm].
Cohagen
Boardkaiser

Beiträge: 3375


 

Gesendet: 17:59 - 08.11.2007

Zitat:
Schaedling loescht MP3-Dateien und Videos


He he, das neue IFPI Hausmittel!

Seiten mit Postings: 1

- SICHER o INFORMIERT - Ausgabe vom 08.11.2007 -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT - Ausgabe vom 08.11.2007
 



Version 3.1 | Load: 0.003504 | S: 1_2