GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT - Ausgabe vom 21.02.2008
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 13:37 - 21.02.2008

SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 21.02.2008


1. Nicht oeffnen, schnell updaten!: Spam-Mails mit praeparierten PDF-Anhaengen in Umlauf
2. Schau genau!: Spammer locken Anwender auf gefaelschte StarMoney-Webseite
3. Make love, not Spam: Wieder gefaelschte Valentinstagsgruesse im Netz unterwegs
4. Abgehoert: Schwachstellen in Internet-Telefonie-Produkten von Cisco und Snom
5. Patch-Feuerwerk: Microsoft beseitigt verschiedene Sicherheitsluecken
6. Schnell patchen: Apple veroeffentlicht Update fuer QuickTime
7. Schutz fuer Schuetzer: F-Secure beseitigt Schwachstelle in Antivirenprodukten
8. (Fast) alles neu: Mozilla schliesst Sicherheitsluecken in Firefox und SeaMonkey
9. Frisch geschluepft: Neue Version von ClamAV veroeffentlicht
10. Frischer Apfel: Sicherheitsupdate fuer Mac OS X herausgegeben
11. Wieder dicht: Opera schliesst Sicherheitslecks
12. Gut aufgepasst!: Beschwerden gegen jugendgefaehrdende Inhalte im Netz nehmen zu

-----------------------------------------------------------------------

1. STOERENFRIEDE: Spam-Mails mit praeparierten PDF-Anhaengen in Umlauf

Nicht oeffnen, schnell updaten!
Online-Kriminelle nutzen derzeit eine Luecke im Adobe Reader, um
manipulierte PDF-Dokumente zu verbreiten, berichtet das Internet Storm
Center [http://isc.sans.org/]. Die virenverseuchten PDF-Dateien werden
als E-Mail-Anhaenge verschickt oder ueber praeparierte
Online-Werbebanner verteilt. Wird die schaedliche Datei angeklickt,
installiert sich ein Trojanisches Pferd auf dem Rechner. Dieses versucht
die Antivirensoftware des Computers zu deaktivieren und manipuliert
Suchergebnisse und Werbebanner im Internet. Nutzern wird dringend
geraten, das aktuelle Update (Version 8.1.2) fuer den Adobe Reader
einzuspielen, das die ausgenutzte Sicherheitsluecke schliesst. Generell
sollten keine Dateien aus nicht vertrauenswuerdigen Quellen geoeffnet
werden. Mehr Infos zu Trojanischen Pferden gibt es auf der BSI-Webseite
[http://www.bsi-fuer-buerger.de/viren/04_04.htm].


2. STOERENFRIEDE: Spammer locken Anwender auf gefaelschte StarMoney-Webseite

Schau genau!
Cyberkriminelle versenden derzeit E-Mails, die zu einer gefaelschten
StarMoney-Webseite fuehren. Dies berichtet die Star Finanz GmbH
[http://www.starmoney.de]. Die Betrueger werben in der Mail mit der
vermeintlichen Online-Banking-Software "Starmoney 6.0 iTAN", die bis zum
1. Maerz 2008 auf der Seite hxxp://www.starmoney-finanz.biz zum
kostenlosen Download bereit stehen soll. Folgt der Empfaenger jedoch dem
Link, landet er auf einer gefaelschten, aber taeuschend echt wirkenden,
StarMoney-Webseite. Laedt er die vermeintliche Online-Banking-Software
herunter, installiert sich ein Trojanisches Pferd auf dem Rechner.
Empfaenger sollten dem Link keinesfalls folgen und die Mail umgehend
loeschen.


3. STOERENFRIEDE: Wieder gefaelschte Valentinstagsgruesse im Netz unterwegs

Make love, not Spam
Schon vor einem Monat schickten Cyberkriminelle vermeintliche
Liebesgruesse durchs World Wide Web - die zweite Spam-Welle ist seit dem
Valentinstag unterwegs. In den E-Mails mit dem Betreff "Love Rose",
"Rockin Valentine" oder "Just You" ist ein Link angegeben, der auf eine
manipulierte Webseite fuehrt. Klickt der Nutzer auf eines der dort
gezeigten Valentinstags-Bilder, wird eine Datei namens "valentine.exe"
ausgefuehrt - und der Rechner mit dem altbekannten "Sturm-Wurm"
infiziert. Da die Spam-Versender die schaedliche Datei laufend
veraendern, haben viele Antivirenprogramme Probleme bei der Erkennung.
Umso wichtiger ist es daher, dass Empfaenger die Mails umgehend loeschen
und die Antivirensoftware stets auf dem aktuellen Stand halten.


4. STOERENFRIEDE: Schwachstellen in Internet-Telefonie-Produkten von Cisco und Snom

Abgehoert
Ueber Sicherheitsluecken in Ciscos IP-Phone ist es Angreifern unter
anderem moeglich, Schadsoftware einzuschleusen oder private
Informationen auszuspionieren. Fehler in den VoIP-Telefonen des
Herstellers Snom erlauben es Angreifern, Adressbucheintraege und
Anrufprotokolle zu aendern oder den Nutzer ueber das Telefon abzuhoeren.
Dies meldet die IT-News-Seite-Heise [http://www.heise.de]. Cisco hat
Updates veroeffentlicht, die die Schwachstellen schliessen. Nutzer
sollten diese umgehend installieren. Sie stehen beim Hersteller
[http://www.cisco.com/en/US/products/products_security_advisory09186a0080949c7a.shtml]
zum Download bereit. Snom arbeitet derzeit an Massnahmen, um die
Sicherheit seiner Produkte zu verbessern. Anwender sollten Updates
einspielen, sobald diese verfuegbar sind.


5. SCHUTZMASSNAHMEN: Microsoft beseitigt verschiedene Sicherheitsluecken

Patch-Feuerwerk
Microsoft hat im Rahmen seines monatlichen Patchdays elf
Sicherheitsupdates veroeffentlicht, die insgesamt 17 zum Teil kritische
Schwachstellen beheben. Ueber die Sicherheitsluecken war es Angreifern
bislang moeglich, Schadcode auf fremde Rechner zu schleusen, private
Daten auszuspionieren oder Komponenten zum Absturz zu bringen. Betroffen
sind unter anderem die Betriebssysteme sowie die Office-Pakete. Anwender
sollten die Updates MS08-003 bis MS08-013 schnellstmoeglich einspielen.
Dies geschieht am besten ueber die integrierte Windows Update-Funktion
oder ueber die Microsoft-Update-Seite
http://windowsupdate.microsoft.com. Die Updates fuer Office 2004 fuer
Mac OS X-Systeme stehen ebenfalls auf der Microsoft-Webseite
[http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=36b00c58-192d-488c-a069-730c69f0b6b0]
zum Download bereit.


6. SCHUTZMASSNAHMEN: Apple veroeffentlicht Update fuer QuickTime

Schnell patchen
Eine kritische Sicherheitsluecke in Apple QuickTime ermoeglicht es
Online-Kriminellen auf fremde Rechner zuzugreifen und Schadcode mit den
Rechten des angemeldeten Nutzers auszufuehren. Dazu genuegt bereits der
Besuch einer Webseite, auf der ein manipulierter RTSP-Videostream
hinterlegt ist. Betroffen sind alle QuickTime-Versionen vor 7.4.1.
Anwender sollten die aktuelle Version schnellstmoeglich installieren.
Sie kann ueber die integrierte Update-Funktion oder manuell ueber die
Apple-Webseite [http://www.apple.com/support/downloads/] bezogen werden.



7. SCHUTZMASSNAHMEN: F-Secure beseitigt Schwachstelle in Antivirenprodukten

Schutz fuer Schuetzer
Der Hersteller von Antivirensoftware F-Secure hat Updates fuer mehrere
seiner Produkte veroeffentlicht. Ueber eine Sicherheitsluecke ist es
Angreifern bislang moeglich, Schaedlinge auf fremde Rechner zu
schmuggeln. Dazu genuegt das Oeffnen eines praeparierten CAB- oder
RAR-Archivs - beispielsweise in E-Mail-Anhaengen oder auf Webseiten.
Betroffen sind alle Client-, Server- und Gateway-Produkte von F-Secure.
Das Unternehmen hat Patches veroeffentlicht, die die Luecke schliessen.
Anwender sollten das jeweilige Update fuer die von ihnen genutzte
Software schnellstmoeglich installieren. Die Patches koennen von der
F-Secure-Webseite [http://www.f-secure.com/security/fsc-2008-1.shtml]
herunter geladen werden.


8. SCHUTZMASSNAHMEN: Mozilla schliesst Sicherheitsluecken in Firefox und SeaMonkey

(Fast) alles neu
Mozilla hat neue Versionen von Firefox und SeaMonkey veroeffentlicht,
in denen verschiedene Schwachstellen behoben wurden. Ueber die
Sicherheitsluecken war es Online-Kriminellen bislang moeglich, beliebige
Schadsoftware auf fremden PCs auszufuehren. Dazu genuegte bereits der
Besuch auf einer manipulierten Webseite. Nutzer sollten die
aktualisierte Firefox-Version 2.0.0.12 sowie die neue Seamonkey-Version
1.1.8 umgehend einspielen. Firefox kann am leichtesten ueber die
automatische Update-Funktion oder den manuellen Download von der
Herstellerwebseite [http://www.mozilla.com./firefox/] aktualisiert
werden. Die aktuelle SeaMonkey-Version steht unter
http://www.seamonkey-project.org/releases/ zum Download bereit. Eine
neue Version von Thunderbird wurde bislang nicht veroeffentlicht.


9. SCHUTZMASSNAHMEN: Neue Version von ClamAV veroeffentlicht

Frisch geschluepft
In der aktuellen Version des Virenscanners ClamAV hat der Hersteller
mehrere Sicherheitsluecken beseitigt, ueber die Angreifer Schaedlinge
auf fremde Rechner spielen koennen. Dazu genuegt beispielsweise das
Oeffnen eines manipulierten
E-Mail-Anhangs. Nutzern von ClamAV wird geraten, die aktuelle Version
0.92.1 umgehend einzuspielen. Diese steht beim Hersteller unter
http://www.clamav.net zum Download bereit.



10. SCHUTZMASSNAHMEN: Sicherheitsupdate fuer Mac OS X herausgegeben

Frischer Apfel
Apple hat ein Security-Update veroeffentlicht, das insgesamt elf
Schwachstellen in unterschiedlichen Komponenten von Mac OS X beseitigt.
Einige der Sicherheitsluecken koennen von Angreifern dazu genutzt
werden, um Schadcode auf fremden Rechnern auszufuehren, private
Informationen auszuspaehen oder Programme zum Absturz zu bringen.
Betroffen sind unter anderem Mac OS X v10.4.11, Mac OS X v10.5 und
v10.5.1. Nutzern wird geraten, das Security-Update 2008-001
schnellstmoeglich einzuspielen. Dies geschieht am einfachsten ueber die
integrierte Software-Aktualisierung.


11. SCHUTZMASSNAHMEN: Opera schliesst Sicherheitslecks

Wieder dicht
In der neuen Version des Opera Browsers haben die Hersteller drei
Schwachstellen beseitigt. Ueber die Sicherheitsluecken war es Angreifern
bislang unter anderem moeglich, Nutzern manipulierte Dateien
unterzuschieben. Nutzern wird geraten, die aktualisierte Version 9.26
schnellstmoeglich zu installieren. Sie steht bei Opera
[http://de.opera.com/] fuer Windows, Mac OS, Linux, FreeBSD und Solaris
zum Download bereit.


12. PRISMA: Beschwerden gegen jugendgefaehrdende Inhalte im Netz nehmen zu

Gut aufgepasst!
Ob pornografische Videos, Gewalt verherrlichende Fotos oder
rechtsradikale Aeusserungen - jugendgefaehrdende Inhalte finden sich im
Internet zuhauf. So meldet die Organisation Jugendschutz.net
[http://www.jugendschutz.net] 750 Hinweise von Nutzern auf derartige
Jugendschutzverstoesse fuer den vergangenen Monat -
eine Rekordzahl. In den vergangenen zwei Jahren hat sich somit die
Anzahl der Beschwerden fast verdoppelt. Ein positives Zeichen. Denn fuer
die Organisation sind Beschwerden von Internetnutzern enorm wichtig: "Je
mehr Hinweise wir bekommen, desto besser koennen wir gegen Verstoesse
vorgehen und dafuer sorgen, dass Kinder und Jugendliche auch im Netz auf
nichts stossen, was wir ihnen offline nicht zumuten wuerden", sagt
Friedemann Schindler, der Leiter von Jugendschutz.net. Wenn auch Sie im
Netz auf jugendgefaehrdende Inhalte stossen sollten, schreiben Sie eine
E-Mail an hotline@jugendschutz.net oder nutzen Sie das
Online-Beschwerdeformular
[http://www.jugendschutz.net/hotline/index.html].

Seiten mit Postings:

- SICHER o INFORMIERT - Ausgabe vom 21.02.2008 -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT - Ausgabe vom 21.02.2008
 



Version 3.1 | Load: 0.002750 | S: 1_2