GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 16:15 - 10.01.2008 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 10.01.2008 Die Themen dieses Newsletters: 1. Schaedlicher Strip: Gefaelschte Weihnachts-Mails locken auf gefaehrliche Webseiten 2. Unbekannte Gefahr: RealPlayer weist kritische Sicherheitsluecke auf 3. Vorsicht Passwort-Klau!: Schwachstelle in Firefox ermoeglicht Phishing-Angriffe 4. Grossangriff: Schadcode verbreitet sich ueber Flash-Anwendungen 5. Schiefe Toene, gefaehrliche Bilder: Schwachstellen in verschiedenen Windows-Mediaplayern entdeckt 6. Kritische Luecken: VLC Mediaplayer anfaellig fuer Schadcode 7. Noch kein Update: Sicherheitsluecken im Virenscanner ClamAV 8. Ausgetauscht: Trojanisches Pferd aendert Google-Anzeigen 9. Am 1. Februar ist Schluss: AOL stellt Sicherheitsupdates fuer Netscape-Browser ein 10. Zweiter Versuch: Apple veroeffentlicht neues Update fuer Safari 11. Schnell gepatcht ist halb gewonnen: Neue Sicherheitsupdates fuer Windows 12. Nicht mehr "up-to-date": Keine Patches mehr fuer Ad-aware SE 1. STOERENFRIEDE: Gefaelschte Weihnachts-Mails locken auf gefaehrliche Webseiten Schaedlicher Strip Das Buerger-CERT warnte schon in der letzten Ausgabe des Newsletters generell vor gefaelschten Weihnachts- und Neujahrs-Gruessen. Ganz konkret kursieren derzeit vermeintliche Gruss-Mails im Netz, die Anwender auf praeparierte Webseiten locken, berichtet die IT-News-Seite Heise [http://www.heise.de]. Die Mails mit dem Betreff "Santa said ho ho ho!" oder "Christmas E-Mail" enthalten einen Link zu einer praeparierten Webseite. Folgt der Empfaenger dem Link, bekommt er in rot-weisse Unterwaesche gekleidete Damen zu sehen - und wird aufgefordert, die Datei "Stripshow.exe" zu oeffnen. Kommt der Empfaenger dieser Aufforderung nach, installiert sich ein Schaedling auf dem Rechner. Nach wie vor gilt: Loeschen Sie E-Mails mit dubiosen Festtagswuenschen umgehend und leiten Sie sie keinesfalls weiter. Halten Sie ausserdem Ihren Virenschutz stets auf dem aktuellen Stand. 2. STOERENFRIEDE: RealPlayer weist kritische Sicherheitsluecke auf Unbekannte Gefahr Das US-CERT [http://www.us-cert.gov/] berichtet von einer kritischen Schwachstelle im RealPlayer 11. Naehere Informationen zu dem Fehler und seinen Konsequenzen seien bislang oeffentlich nicht bekannt. Einen Patch fuer die Luecke gibt es derzeit nicht. Nutzern wird geraten, den Player nicht zu benutzen und das Plugin im Browser zu deaktivieren bis ein Update zur Verfuegung steht. 3. STOERENFRIEDE: Schwachstelle in Firefox ermoeglicht Phishing-Angriffe Vorsicht Passwort-Klau! Angreifern ermoeglicht eine Sicherheitsluecke im Browser Firefox , Nutzernamen und Passwoerter auszuspionieren, berichtet die IT-News-Seite Heise [http://www.heise.de] unter Berufung auf einen israelischen Sicherheitsexperten. Der Anwender muss jedoch zunaechst einem praeparierten Link auf einer manipulierten Webseite folgen, damit die Schwachstelle ausgenutzt werden kann. Betroffen sind Mozilla Firefox 2.0.0.11 sowie vorherige Versionen und moeglicherweise weitere Mozilla-Produkte. Einen Patch, der die Luecke schliesst, gibt es bislang nicht. Nutzern wird geraten, Log-In-Daten nur ueber die offiziellen Webseiten manuell einzugeben. Sobald ein Update verfuegbar ist, sollte dieses umgehend eingespielt werden. 4. STOERENFRIEDE: Schadcode verbreitet sich ueber Flash-Anwendungen Grossangriff Manipulierte Flash-Anwendungen ermoeglichen Betruegern , Passwoerter auszuspaehen oder ueber den Browser des Nutzers Aktionen auf Webseiten durchzufuehren - beispielsweise Eintraege in Blogs. Dazu genuegt der Klick auf einen manipulierten Link auf einer Webseite. Das Problematische: Der Fehler liegt dabei nicht in der Software des Nutzers, sondern in den Programmier-Tools, mit denen Flash-Applikationen auf Webseiten erstellt werden. Laut IT-Sicherheitsexperten seien Hunderttausende Flash-Anwendungen von der Schwachstelle betroffen. Um die Gefahr zu beseitigen, muessen Web-Programmierer also erst die fehlerhaften Flash-Anwendungen entfernen und mit aktualisierten Versionen des genutzten Programms neu erstellen. Das Buerger-CERT raet Nutzern dazu, Flash-Anwendungen derzeit moeglichst nicht zu nutzen. 5. STOERENFRIEDE: Schwachstellen in verschiedenen Windows-Mediaplayern entdeckt Schiefe Toene, gefaehrliche Bilder Sicherheitsluecken in mehreren Mediaplayern fuer Windows ermoeglichen Cyberkriminellen Schadcode auf fremde Rechner zu schleusen und zu starten - beispielsweise durch das Oeffnen einer praeparierten Datei auf einer Webseite oder in E-Mail-Anhaengen. Betroffen sind CoolPlayer Version 217, Total Player Version 3.0.0.0 und Zoom Player Version 5.0.0.0 . Die Experten schliessen nicht aus, dass auch weitere Versionen der Player betroffen sind. Updates wurden bislang nicht veroeffentlicht. Das Buerger-CERT raet Nutzern generell dazu, keine Dateien aus nicht vertrauenswuerdigen Quellen anzuklicken. 6. STOERENFRIEDE: VLC Mediaplayer anfaellig fuer Schadcode Kritische Luecken Sicherheitsluecken im VLC Mediaplayer fuer Windows, Mac OS und Linux ermoeglichen es Online-Kriminellen, die Kontrolle ueber den Rechner zu erlangen oder Schadcode einzuschleusen. Dies berichten verschiedene IT-Sicherheitsunternehmen. Betroffen sind alle Versionen einschliesslich 0.8.6d. Einen Patch, der die Fehler behebt, gibt es bislang nicht. Nutzer sollten das Update installieren, sobald dieses zur Verfuegung steht. VLC media player [http://www.videolan.org] 7. STOERENFRIEDE: Sicherheitsluecken im Virenscanner ClamAV Noch kein Update Ueber verschiedene Schwachstellen im Virenscanner ClamAV ist es Angreifern moeglich, Schadsoftware auf fremde Rechner zu schmuggeln oder Dateien zu ueberschreiben. Ausserdem kann ein am System angemeldeter Nutzer seine Rechte erweitern. Dies meldet die Sicherheits-Mailingliste Full-Disclosure. Betroffen ist Version 0.92 der Software. Einen Patch, der die Luecke schliesst, gibt es derzeit nicht. Nutzer sollten das Update installieren, sobald dieses verfuegbar ist. 8. STOERENFRIEDE: Trojanisches Pferd aendert Google-Anzeigen Ausgetauscht Das IT-Sicherheitsunternehmen BitDefender [http://www.bitdefender.de] berichtet von einem Trojanischen Pferd, das Google-Textanzeigen durch andere Inhalte ersetzt. Hat der Schaedling namens "Trojan.Qhost.WU" einen Rechner infiziert, wird zunaechst die Host-Datei des Betriebssystems des Computers manipuliert. Surft der Nutzer nun auf die Seiten von Google, erscheinen am rechten Bildrand nicht mehr die Original-Anzeigen, sondern veraenderte Texte mit dazugehoerigem Link. Das Gefaehrliche: Die manipulierten Anzeigen koennten auf schaedliche Webseiten fuehren, die weiteren Schadcode auf den Rechner des Nutzers laden. Anwender sollten das Antivirenschutzprogramm stets auf dem aktuellen Stand halten und die Firewall aktivieren. Mehr Infos zu Trojanischen Pferden gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/viren/04_04.htm]. 9. SCHUTZMASSNAHMEN: AOL stellt Sicherheitsupdates fuer Netscape-Browser ein Am 1. Februar ist Schluss AOL hat bekannt gegeben, dass ab dem 1. Februar 2008 die Entwicklung und der Support des Browsers Netscape Navigator beendet werden. Somit wird es ab diesem Zeitpunkt keine Sicherheitsupdates mehr geben. Nutzern wird empfohlen, auf andere Browser wie beispielsweise Firefox, Opera oder Internet Explorer umzusteigen, damit sie sich auch zukuenftig mit aktuellen Sicherheitsupdates vor Gefahren aus dem Internet schuetzen koennen. Mehr Infos zum Thema Browser finden Sie auch auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/browser/index.htm]. 10. SCHUTZMASSNAHMEN: Apple veroeffentlicht neues Update fuer Safari Zweiter Versuch Apple hat ein aktualisiertes Update fuer seinen Web-Browser Safari herausgegeben. Das Update korrigiert einen fehlerhaften Patch, der im vergangenen Monat veroeffentlicht wurde. Anwender sollten das aktualisierte Security Update 2007-009 1.1 fuer Mac OS X schnellstmoeglich einspielen. Es kann ueber die Apple-Webseite [http://docs.info.apple.com/article.html?artnum=307224] herunter geladen werden. Auch fuer Safari-Beta fuer Windows gibt es eine neue Version des Updates: Safari 3 Beta 3.0.4 Security Update v1.1 steht auf der Safari-Webseite [http://docs.info.apple.com/article.html?artnum=307225] zum Download bereit. 11. SCHUTZMASSNAHMEN: Neue Sicherheitsupdates fuer Windows Schnell gepatcht ist halb gewonnen Microsoft hat im Rahmen seines monatlichen Patch-Days zwei Updates fuer Windows veroeffentlicht. Ueber Sicherheitsluecken ist es Angreifern bislang moeglich, Schaedlinge auf Rechner zu schleusen oder Nutzerrechte zu erweitern. Betroffen sind unter anderem Windows 2000, XP sowie Vista. Anwender sollten die Patches schnellstmoeglich einspielen. Sie werden ueber die automatische Update-Funktion verteilt oder koennen von der Microsoft-Webseite [http://windowsupdate.microsoft.com] herunter geladen werden. 12. SCHUTZMASSNAHMEN: Keine Patches mehr fuer Ad-aware SE Nicht mehr "up-to-date" Fuer die kostenlose Anti-Spyware-Version "Ad-aware SE" gibt es seit Anfang des Jahres keine neuen Updates mehr. Anwender haben aber die Moeglichkeit auf die - ebenfalls kostenfreie - Version "Ad-aware 2007 Free" umzusteigen. Diese kann beim Hersteller [[EXTERNLINK [Lavasoft||http://www.lavasoft.de/single/trialpay.php] herunter geladen werden. Nutzer sollten diese Version schnellstmoeglich einspielen. Die kostenpflichtigen Versionen von Ad-Aware SE werden auch weiterhin mit aktuellen Updates versorgt. |
Seiten mit Postings: | - SICHER o INFORMIERT vom 10.01.2008 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.002059 | S: 1_2 |