GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: 1 | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 12:38 - 12.06.2008 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 12.06.2008 ----------------------------------------------------------------------- Guten Tag, "Der Song ist super, den lad ich mir mal schnell runter!" - was sich so harmlos anhoert, kann jedoch auch zu Problemen fuehren. Denn werden durch das Herunterladen Urheberrechte verletzt, kann das unangenehme Folgen haben. Die EU-Initiative Klicksafe [http://www.klicksafe.de] hat zusammen mit der Verbraucherzentrale NRW die Broschuere "Musik im Netz - Runterladen ohne Reinfall" veroeffentlicht. Sie gibt nuetzliche Tipps fuer den Umgang mit Musik aus dem Internet. Mehr Infos dazu sowie weitere aktuelle Meldungen rund um die Sicherheit im Internet finden Sie wie immer in unserem Newsletter. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Eingebaute Falle: Windows-Servicepack installiert veraltete Flash-Version 2. Unbedingt Updaten: Praeparierte PDF-Dateien in Umlauf 3. Kein Ende in Sicht: Sturm-Wurm lockt wieder mit Liebes-Mails 4. Vertragen sich nicht: Safari-Browser unter Windows sorgt fuer Probleme 5. Gut versteckt: Deutsche Webseiten verbreiten Schadcode 6. Wieder sicher: Apple schliesst Sicherheitsluecken in QuickTime 7. Patchday: Microsoft veroeffentlicht Sicherheitsupdates 8. Fehler im Treiber: Kaspersky veroeffentlicht Update fuer Antivirusloesungen 9. Nichts mehr offen: Update fuer OpenOffice erschienen 10. Nach g kommt h: Neue Version fuer VLC Mediaplayer 11. Neue Version: Skype beseitigt Schwachstelle 12. Legal laden: Broschuere zum Thema Musik aus dem Netz ----------------------------------------------------------------------- 1. STOERENFRIEDE: Windows-Servicepack installiert veraltete Flash-Version Eingebaute Falle Wie das Internet Storm Center [http://isc.sans.org] meldet, wird bei der Aktualisierung von Windows XP Service Pack 3 eine veraltete Flash-Player Version installiert. Diese Flash-Version enthaelt eine Sicherheitsluecke, die von Adobe, dem Hersteller des Flash Players; schon vor Monaten beseitigt wurde. Anwendern von Windows XP Service Pack 3 wird geraten, die alte Flash-Version umgehend durch die aktualisierte Version zu ersetzen. Sie steht bei Adobe [http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash&Lang=German&promoid=COYSZ] zum Download bereit. 2. STOERENFRIEDE: Praeparierte PDF-Dateien in Umlauf Unbedingt Updaten Online-Betrueger versuchen derzeit ueber manipulierte PDF-Dokumente Trojanische Pferde auf fremde Rechner zu schleusen. Dies meldet das IT-Sicherheitsunternehmen F-Secure [http://www.f-secure.de]. Dem Unternehmen liegt eine praeparierte PDF-Datei vor, welches wie ein Formular des amerikanischen Department of Homeland Security aussieht. Es ist nicht auszuschliessen, dass noch weitere manipulierte PDFs mit unterschiedlichen Inhalten in Umlauf sind. Werden die manipulierten PDF-Dokumente geoeffnet - beispielsweise in E-Mail-Anhaengen oder auf Webseiten - installiert sich Schadsoftware auf dem Rechner. Anwender sollten keine PDFs aus nicht vertrauenswuerdigen Quellen oeffnen und - sollte dies noch nicht geschehen sein - den Adobe Reader auf Version 8.1.2 aktualisieren. Dieser steht bei Adobe [http://www.adobe.com/de/products/acrobat/readstep2.html?promoid=COYSX] zum Download bereit. 3. STOERENFRIEDE: Sturm-Wurm lockt wieder mit Liebes-Mails Kein Ende in Sicht Nicht neu, aber laestig: Derzeit verbreiten Online-Kriminelle wieder vermeintliche Liebesgruesse im Netz, berichtet die Online-Ausgabe der PC-Welt [http://www.pcwelt.de]. Die E-Mails haben Betreffzeilen wie "Madly in love" ("Schwer verliebt") oder "Wanna hug you" ("Will dich umarmen"). Sie enthalten einen Link, der auf eine manipulierte Webseite fuehrt. Dort findet sich ein Bild mit dem Text "Who is loving you? Don't you want to know?" ("Wer liebt dich? Willst du das nicht wissen?"). Klickt man auf die hinterlegte Datei mit dem Namen "loveyou.exe", installiert sich der seit 18 Monaten kursierende "Sturm-Wurm" auf dem Rechner. Dieser schliesst den PC an ein Botnetz an und missbraucht ihn zum Spam-Versand. Empfaenger sollten die Mail umgehend loeschen und die Antivirensoftware stets auf dem aktuellen Stand halten. Mehr Infos zum Thema Botnetze gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de]. 4. STOERENFRIEDE: Safari-Browser unter Windows sorgt fuer Probleme Vertragen sich nicht Eine Schwachstelle in der Kombination zwischen dem standardmaessig eingestellten Downloadverzeichnis im Webbrowser Safari (= Desktop) und der Behandlung ausfuehrbarer Dateien in Windows ermoeglicht Angreifern das Herunterladen, Ablegen und Ausfuehren von Code ohne weitere Bestaetigung durch den Benutzer. Benutzer sollten bei der Verwendung des Webbrowser Safari, diesen so konfigurieren, dass heruntergeladene Dateien nicht automatisch auf dem Desktop abgelegt werden. Dies geschieht in den Browser-Einstellungen ueber die Einstellung "Downloads sichern in". 5. STOERENFRIEDE: Deutsche Webseiten verbreiten Schadcode Gut versteckt Cyberkriminelle nutzen derzeit vermehrt deutsche Webseiten, um Schadsoftware zu verbreiten, berichtet die IT-News-Seite||Heise||http://www.heise.de]]. Dazu hacken die Angreifer serioese Internetauftritte - wie beispielsweise von Staedten, Gemeinden und Landkreisen - und integrieren dort Links die wiederum auf Seiten mit Schadsoftware verweisen. Durch Luecken im Webbrowser werden die PCs von Besuchern der Seiten dann mit Schadcode infiziert. Die betroffenen Webseiten erkennt man an Zeilen wie "script src=xx://www.banner82.com/b.js" oder "xx.adw95".com in der Adressleiste. Nutzer sollten saemtliche eingesetzte Software stets auf dem aktuellen Stand halten und veroeffentlichte Patches umgehend einspielen. Nuetzliche Tipps zum Patch-Management gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/schuetzen/patchmgment.htm]. 6. SCHUTZMASSNAHMEN: Apple schliesst Sicherheitsluecken in QuickTime Wieder sicher Apple hat ein Update veroeffentlicht, das in der Multimedia-Software QuickTime mehrere Schwachstellen beseitigt. Ueber die Sicherheitsluecken war es Angreifern bislang moeglich, Schadprogramme auf fremden PCs zu installieren. Betroffen sind alle Versionen von QuickTime vor Version 7.5 fuer Windows und Mac OS X. Das BSI raet Nutzern dazu, die aktualisierte Version 7.5 schnellstmoeglich einzuspielen. Sie wird ueber die automatische Update-Funktion verteilt oder kann ueber die Apple-Webseite [http://www.apple.com/support/downloads] bezogen werden. 7. SCHUTZMASSNAHMEN: Microsoft veroeffentlicht Sicherheitsupdates Patchday Microsoft schliesst am monatlichen Patchday insgesamt elf Sicherheitsluecken mit sieben Updates (MS08-30 bis MS08-36). Ueber die Schwachstellen war es Angreifern bislang unter anderem moeglich, Schadsoftware auf fremde Rechner zu schleusen und auszufuehren oder private Daten auszuspionieren. Betroffen ist auch der Internet Explorer. Anwender sollten die Updates zuegig installieren. Dies geschieht am einfachsten ueber die automatische Update-Funktion oder ueber den Besuch der Microsoft-Webseite [http://www.microsoft.com/germany/technet/sicherheit/bulletins/aktuell/default.mspx]. 8. SCHUTZMASSNAHMEN: Kaspersky veroeffentlicht Update fuer Antivirusloesungen Fehler im Treiber Ueber eine Schwachstelle im Treiber von verschiedenen Kaspersky-Sicherheitsloesungen ist es moeglich, Administratorenrechte auf einem System zu erlangen. So kann ein Anwender trotz eingeschraenkter Nutzerrechte beispielsweise Systemeinstellungen aendern. Betroffen sind Kaspersky Anti Virus 6.0 und 7.0, Internet Security 6.0 und 7.0 sowie Anti-Virus 6.0 fuer Windows Workstations. Das Unternehmen hat Updates heraus gegeben, die den Fehler beseitigen. Diese werden ueber das automatische Update verteilt oder koennen von der Kaspersky-Webseite [http://www.kaspersky.com/de/product_downloads] herunter geladen werden. 9. SCHUTZMASSNAHMEN: Update fuer OpenOffice erschienen Nichts mehr offen Die Entwickler des OpenOffice-Projekts haben eine neue Version der Buerosoftware veroeffentlicht. Ueber eine Schwachstelle war es Online-Kriminellen bislang moeglich, Schadsoftware auf fremde Rechner zu laden und auszufuehren. Dazu genuegte bereits das Oeffnen eines manipulierten Dokumentes - beispielsweise in E-Mail-Anhaengen oder auf Webseiten. Anwender sollten die aktualisierte Version 2.4.1 umgehend installieren. Sie steht auf der OpenOffice-Webseite [http://de.openoffice.org/] in deutscher Sprache zum Download bereit. Auch fuer die Nutzer von StarOffice, steht ein Update zur Verfuegung. Anwender koennen das Update 11 von der Sun-Webseite [http://sunsolve.sun.com/show.do?target=patches/xprod-StarOffice&nav=pub-patches] herunterladen. 10. SCHUTZMASSNAHMEN: Neue Version fuer VLC Mediaplayer Nach g kommt h Die Entwickler des VLC Mediaplayers haben eine neue Version veroeffentlicht, in der mehrere Sicherheitsluecken geschlossen wurden. Ueber die Schwachstellen war es Angreifern bislang moeglich, Schadsoftware auf fremde Computer zu schleusen. VLC-Nutzer sollten die Software umgehend auf Version 0.8.6h aktualisieren. Die aktuelle deutsche Version des Players kann beispielsweise von der Chip-Webseite [http://www.chip.de/downloads/VLC-media-player_13005928.html] herunter geladen werden. 11. SCHUTZMASSNAHMEN: Skype beseitigt Schwachstelle Neue Version In der Internet-Telefonie-Software Skype wurden zwei Sicherheitsluecken geschlossen, die es Angreifern ermoeglichte, Schadcode einzuschleusen. Durch eine Schwachstelle im Filter der Software werden potenziell gefaehrliche Dateitypen wie .pif, .vbs und .scr nicht von Skype blockiert. Betroffen sind alle Skype Windows-Versionen bis einschliesslich 3.8.*.115. Nutzer sollten die aktuelle Version 3.8.0.139 umgehend einspielen. Sie steht auf der Skype-Webseite [http://www.skype.com/intl/de/download/skype/windows/] zum Download bereit. 12. PRISMA: Broschuere zum Thema Musik aus dem Netz Legal laden Musik aus dem Internet herunter zu laden ist praktisch: Ein paar Klicks und der gewuenschte Song ist blitzschnell zu Hause auf dem eigenen Rechner. Was sich so einfach anhoert, kann aber auch zu Problemen fuehren. Naemlich dann, wenn bei illegalem Download Urheberrechte verletzt werden. Die EU-Initiative klicksafe und die Verbraucherzentrale NRW haben eine Broschuere veroeffentlicht, die ueber den Umgang mit Musikportalen und Tauschboersen im Internet informiert. "Musik im Netz: Runterladen ohne Reinfall" gibt Tipps fuer das legale Downloaden von Musik. Fragen wie: "Wo und wie kann ich legal Musik herunter laden?" "Wie ist die Rechtslage bei Tauschboersen?" "Was mache ich, wenn ich eine Abmahnung erhalte?" werden in der Broschuere beantwortet. Der Flyer kann bei klicksafe [http://www.klicksafe.de/] als PDF-Datei herunter geladen werden. |
martin8
Boardkaiser Beiträge: 2418
|
Gesendet: 15:29 - 12.06.2008 Punkt 1 ist ja wieder mal die Krönung !! Merken die noch was ? Gruß Martin |
Nubira
Moderator Beiträge: 15134
|
Gesendet: 15:36 - 12.06.2008 Und ich hab das Problem, dass ich keine adobe-Seite zum Aktualisieren aufrufen kann - eine endlose Eieruhr und nichts geht mehr. Ich kann dann nicht mal mehr die adobe-Seite schließen, aber das war schon vor dem SP 3 so. Nubira |
Lukas
Premium-User Beiträge: 542
|
Gesendet: 16:51 - 12.06.2008 Nubira, du kannst dir den Flash-Player ja auf einer anderen Seite runterladen, z.B. http://www.chip.de/downloads/Adobe-Flash-Player_13003561.html. |
Nubira
Moderator Beiträge: 15134
|
Gesendet: 17:00 - 12.06.2008 Hab es mit dem gleichen (Nicht-)Erfolg versucht Zitat: [Link zum eingefügten Bild] Nubira |
Lukas
Premium-User Beiträge: 542
|
Gesendet: 20:18 - 12.06.2008 Tut mir leid, ich wusste nicht, dass alle Links auf die gleiche Internetseite führen. |
Nubira
Moderator Beiträge: 15134
|
Gesendet: 20:47 - 12.06.2008 Lukas, dafür kannst Du doch nichts Ich habe aber endlich einen Link gefunden, der nicht zu adobe geführt hat und wo der Download funktionierte! http://www.download-tipp.de/shareware_und_freeware/2590.shtml Nubira |
Seiten mit Postings: 1 | - SICHER o INFORMIERT vom 12.06.2008 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.002368 | S: 1_2 |