SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 10.01.2008

Die Themen dieses Newsletters:

1. Schaedlicher Strip: Gefaelschte Weihnachts-Mails locken auf gefaehrliche Webseiten
2. Unbekannte Gefahr: RealPlayer weist kritische Sicherheitsluecke auf
3. Vorsicht Passwort-Klau!: Schwachstelle in Firefox ermoeglicht Phishing-Angriffe
4. Grossangriff: Schadcode verbreitet sich ueber Flash-Anwendungen
5. Schiefe Toene, gefaehrliche Bilder: Schwachstellen in verschiedenen Windows-Mediaplayern entdeckt
6. Kritische Luecken: VLC Mediaplayer anfaellig fuer Schadcode
7. Noch kein Update: Sicherheitsluecken im Virenscanner ClamAV
8. Ausgetauscht: Trojanisches Pferd aendert Google-Anzeigen
9. Am 1. Februar ist Schluss: AOL stellt Sicherheitsupdates fuer Netscape-Browser ein
10. Zweiter Versuch: Apple veroeffentlicht neues Update fuer Safari
11. Schnell gepatcht ist halb gewonnen: Neue Sicherheitsupdates fuer Windows
12. Nicht mehr "up-to-date": Keine Patches mehr fuer Ad-aware SE

1. STOERENFRIEDE: Gefaelschte Weihnachts-Mails locken auf gefaehrliche Webseiten

Schaedlicher Strip
Das Buerger-CERT warnte schon in der letzten Ausgabe des Newsletters
generell vor gefaelschten Weihnachts- und Neujahrs-Gruessen. Ganz
konkret kursieren derzeit vermeintliche Gruss-Mails im Netz, die
Anwender auf praeparierte Webseiten locken, berichtet die IT-News-Seite
Heise [http://www.heise.de]. Die Mails mit dem Betreff "Santa said ho ho
ho!" oder "Christmas E-Mail" enthalten einen Link zu einer praeparierten
Webseite. Folgt der Empfaenger dem Link, bekommt er in rot-weisse
Unterwaesche gekleidete Damen zu sehen - und wird aufgefordert, die
Datei "Stripshow.exe" zu oeffnen. Kommt der Empfaenger dieser
Aufforderung nach, installiert sich ein Schaedling auf dem Rechner. Nach
wie vor gilt: Loeschen Sie E-Mails mit dubiosen Festtagswuenschen
umgehend und leiten Sie sie keinesfalls weiter. Halten Sie ausserdem
Ihren Virenschutz stets auf dem aktuellen Stand.


2. STOERENFRIEDE: RealPlayer weist kritische Sicherheitsluecke auf

Unbekannte Gefahr
Das US-CERT [http://www.us-cert.gov/] berichtet von einer kritischen
Schwachstelle im RealPlayer 11. Naehere Informationen zu dem Fehler und
seinen Konsequenzen seien bislang oeffentlich nicht bekannt. Einen Patch
fuer die Luecke gibt es derzeit nicht. Nutzern wird geraten, den Player
nicht zu benutzen und das Plugin im Browser zu deaktivieren bis ein
Update zur Verfuegung steht.


3. STOERENFRIEDE: Schwachstelle in Firefox ermoeglicht Phishing-Angriffe

Vorsicht Passwort-Klau!
Angreifern ermoeglicht eine Sicherheitsluecke im Browser Firefox ,
Nutzernamen und Passwoerter auszuspionieren, berichtet die IT-News-Seite
Heise [http://www.heise.de] unter Berufung auf einen israelischen
Sicherheitsexperten. Der Anwender muss jedoch zunaechst einem
praeparierten Link auf einer manipulierten Webseite folgen, damit die
Schwachstelle ausgenutzt werden kann. Betroffen sind Mozilla Firefox
2.0.0.11 sowie vorherige Versionen und moeglicherweise weitere
Mozilla-Produkte. Einen Patch, der die Luecke schliesst, gibt es bislang
nicht. Nutzern wird geraten, Log-In-Daten nur ueber die offiziellen
Webseiten manuell einzugeben. Sobald ein Update verfuegbar ist, sollte
dieses umgehend eingespielt werden.


4. STOERENFRIEDE: Schadcode verbreitet sich ueber Flash-Anwendungen

Grossangriff
Manipulierte Flash-Anwendungen ermoeglichen Betruegern , Passwoerter
auszuspaehen oder ueber den Browser des Nutzers Aktionen auf Webseiten
durchzufuehren - beispielsweise Eintraege in Blogs. Dazu genuegt der
Klick auf einen manipulierten Link auf einer Webseite. Das
Problematische: Der Fehler liegt dabei nicht in der Software des
Nutzers, sondern in den Programmier-Tools, mit denen Flash-Applikationen
auf Webseiten erstellt werden. Laut IT-Sicherheitsexperten seien
Hunderttausende Flash-Anwendungen von der Schwachstelle betroffen. Um
die Gefahr zu beseitigen, muessen Web-Programmierer also erst die
fehlerhaften Flash-Anwendungen entfernen und mit aktualisierten
Versionen des genutzten Programms neu erstellen. Das Buerger-CERT raet
Nutzern dazu, Flash-Anwendungen derzeit moeglichst nicht zu nutzen.


5. STOERENFRIEDE: Schwachstellen in verschiedenen Windows-Mediaplayern entdeckt

Schiefe Toene, gefaehrliche Bilder
Sicherheitsluecken in mehreren Mediaplayern fuer Windows ermoeglichen
Cyberkriminellen Schadcode auf fremde Rechner zu schleusen und zu
starten - beispielsweise durch das Oeffnen einer praeparierten Datei auf
einer Webseite oder in E-Mail-Anhaengen. Betroffen sind CoolPlayer
Version 217, Total Player Version 3.0.0.0 und Zoom Player Version
5.0.0.0 . Die Experten schliessen nicht aus, dass auch weitere Versionen
der Player betroffen sind. Updates wurden bislang nicht veroeffentlicht.
Das Buerger-CERT raet Nutzern generell dazu, keine Dateien aus nicht
vertrauenswuerdigen Quellen anzuklicken.


6. STOERENFRIEDE: VLC Mediaplayer anfaellig fuer Schadcode

Kritische Luecken
Sicherheitsluecken im VLC Mediaplayer fuer Windows, Mac OS und Linux
ermoeglichen es Online-Kriminellen, die Kontrolle ueber den Rechner zu
erlangen oder Schadcode einzuschleusen. Dies berichten verschiedene
IT-Sicherheitsunternehmen. Betroffen sind alle Versionen einschliesslich
0.8.6d. Einen Patch, der die Fehler behebt, gibt es bislang nicht.
Nutzer sollten das Update installieren, sobald dieses zur Verfuegung
steht.
VLC media player [http://www.videolan.org]



7. STOERENFRIEDE: Sicherheitsluecken im Virenscanner ClamAV

Noch kein Update
Ueber verschiedene Schwachstellen im Virenscanner ClamAV ist es
Angreifern moeglich, Schadsoftware auf fremde Rechner zu schmuggeln oder
Dateien zu ueberschreiben. Ausserdem kann ein am System angemeldeter
Nutzer seine Rechte erweitern. Dies meldet die Sicherheits-Mailingliste
Full-Disclosure. Betroffen ist Version 0.92 der Software. Einen Patch,
der die Luecke schliesst, gibt es derzeit nicht. Nutzer sollten das
Update installieren, sobald dieses verfuegbar ist.


8. STOERENFRIEDE: Trojanisches Pferd aendert Google-Anzeigen

Ausgetauscht
Das IT-Sicherheitsunternehmen BitDefender [http://www.bitdefender.de]
berichtet von einem Trojanischen Pferd, das Google-Textanzeigen durch
andere Inhalte ersetzt. Hat der Schaedling namens "Trojan.Qhost.WU"
einen Rechner infiziert, wird zunaechst die Host-Datei des
Betriebssystems des Computers manipuliert. Surft der Nutzer nun auf die
Seiten von Google, erscheinen am rechten Bildrand nicht mehr die
Original-Anzeigen, sondern veraenderte Texte mit dazugehoerigem Link.
Das Gefaehrliche: Die manipulierten Anzeigen koennten auf schaedliche
Webseiten fuehren, die weiteren Schadcode auf den Rechner des Nutzers
laden. Anwender sollten das Antivirenschutzprogramm stets auf dem
aktuellen Stand halten und die Firewall aktivieren. Mehr Infos zu
Trojanischen Pferden gibt es auf der BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/viren/04_04.htm].


9. SCHUTZMASSNAHMEN: AOL stellt Sicherheitsupdates fuer Netscape-Browser ein

Am 1. Februar ist Schluss
AOL hat bekannt gegeben, dass ab dem 1. Februar 2008 die Entwicklung
und der Support des Browsers Netscape Navigator beendet werden. Somit
wird es ab diesem Zeitpunkt keine Sicherheitsupdates mehr geben. Nutzern
wird empfohlen, auf andere Browser wie beispielsweise Firefox, Opera
oder Internet Explorer umzusteigen, damit sie sich auch zukuenftig mit
aktuellen Sicherheitsupdates vor Gefahren aus dem Internet schuetzen
koennen. Mehr Infos zum Thema Browser finden Sie auch auf der
BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/browser/index.htm].


10. SCHUTZMASSNAHMEN: Apple veroeffentlicht neues Update fuer Safari

Zweiter Versuch
Apple hat ein aktualisiertes Update fuer seinen Web-Browser Safari
herausgegeben. Das Update korrigiert einen fehlerhaften Patch, der im
vergangenen Monat veroeffentlicht wurde. Anwender sollten das
aktualisierte Security Update 2007-009 1.1 fuer Mac OS X
schnellstmoeglich einspielen. Es kann ueber die Apple-Webseite
[http://docs.info.apple.com/article.html?artnum=307224] herunter geladen
werden. Auch fuer Safari-Beta fuer Windows gibt es eine neue Version des
Updates: Safari 3 Beta 3.0.4 Security Update v1.1 steht auf der
Safari-Webseite [http://docs.info.apple.com/article.html?artnum=307225]
zum Download bereit.


11. SCHUTZMASSNAHMEN: Neue Sicherheitsupdates fuer Windows

Schnell gepatcht ist halb gewonnen
Microsoft hat im Rahmen seines monatlichen Patch-Days zwei Updates fuer
Windows veroeffentlicht. Ueber Sicherheitsluecken ist es Angreifern
bislang moeglich, Schaedlinge auf Rechner zu schleusen oder Nutzerrechte
zu erweitern. Betroffen sind unter anderem Windows 2000, XP sowie Vista.
Anwender sollten die Patches schnellstmoeglich einspielen. Sie werden
ueber die automatische Update-Funktion verteilt oder koennen von der
Microsoft-Webseite [http://windowsupdate.microsoft.com] herunter geladen
werden.


12. SCHUTZMASSNAHMEN: Keine Patches mehr fuer Ad-aware SE

Nicht mehr "up-to-date"
Fuer die kostenlose Anti-Spyware-Version "Ad-aware SE" gibt es seit
Anfang des Jahres keine neuen Updates mehr. Anwender haben aber die
Moeglichkeit auf die - ebenfalls kostenfreie - Version "Ad-aware 2007
Free" umzusteigen. Diese kann beim Hersteller [[EXTERNLINK
[Lavasoft||http://www.lavasoft.de/single/trialpay.php] herunter geladen
werden. Nutzer sollten diese Version schnellstmoeglich einspielen. Die
kostenpflichtigen Versionen von Ad-Aware SE werden auch weiterhin mit
aktuellen Updates versorgt.