SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 12.06.2008

-----------------------------------------------------------------------

Guten Tag,
"Der Song ist super, den lad ich mir mal schnell runter!" - was sich so
harmlos anhoert, kann jedoch auch zu Problemen fuehren. Denn werden
durch das Herunterladen Urheberrechte verletzt, kann das unangenehme
Folgen haben. Die EU-Initiative Klicksafe [http://www.klicksafe.de] hat
zusammen mit der Verbraucherzentrale NRW die Broschuere "Musik im Netz -
Runterladen ohne Reinfall" veroeffentlicht. Sie gibt nuetzliche Tipps
fuer den Umgang mit Musik aus dem Internet. Mehr Infos dazu sowie
weitere aktuelle Meldungen rund um die Sicherheit im Internet finden Sie
wie immer in unserem Newsletter. Spannende Lektuere und sichere Stunden
im globalen Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Eingebaute Falle: Windows-Servicepack installiert veraltete Flash-Version
2. Unbedingt Updaten: Praeparierte PDF-Dateien in Umlauf
3. Kein Ende in Sicht: Sturm-Wurm lockt wieder mit Liebes-Mails
4. Vertragen sich nicht: Safari-Browser unter Windows sorgt fuer Probleme
5. Gut versteckt: Deutsche Webseiten verbreiten Schadcode
6. Wieder sicher: Apple schliesst Sicherheitsluecken in QuickTime
7. Patchday: Microsoft veroeffentlicht Sicherheitsupdates
8. Fehler im Treiber: Kaspersky veroeffentlicht Update fuer Antivirusloesungen
9. Nichts mehr offen: Update fuer OpenOffice erschienen
10. Nach g kommt h: Neue Version fuer VLC Mediaplayer
11. Neue Version: Skype beseitigt Schwachstelle
12. Legal laden: Broschuere zum Thema Musik aus dem Netz

-----------------------------------------------------------------------

1. STOERENFRIEDE: Windows-Servicepack installiert veraltete
Flash-Version

Eingebaute Falle
Wie das Internet Storm Center [http://isc.sans.org] meldet, wird bei
der Aktualisierung von Windows XP Service Pack 3 eine veraltete
Flash-Player Version installiert. Diese Flash-Version enthaelt eine
Sicherheitsluecke, die von Adobe, dem Hersteller des Flash Players;
schon vor Monaten beseitigt wurde. Anwendern von Windows XP Service Pack
3 wird geraten, die alte Flash-Version umgehend durch die aktualisierte
Version zu ersetzen. Sie steht bei Adobe
[http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash&Lang=German&promoid=COYSZ]
zum Download bereit.


2. STOERENFRIEDE: Praeparierte PDF-Dateien in Umlauf

Unbedingt Updaten
Online-Betrueger versuchen derzeit ueber manipulierte PDF-Dokumente
Trojanische Pferde auf fremde Rechner zu schleusen. Dies meldet das
IT-Sicherheitsunternehmen F-Secure [http://www.f-secure.de]. Dem
Unternehmen liegt eine praeparierte PDF-Datei vor, welches wie ein
Formular des amerikanischen Department of Homeland Security aussieht. Es
ist nicht auszuschliessen, dass noch weitere manipulierte PDFs mit
unterschiedlichen Inhalten in Umlauf sind. Werden die manipulierten
PDF-Dokumente geoeffnet - beispielsweise in E-Mail-Anhaengen oder auf
Webseiten - installiert sich Schadsoftware auf dem Rechner. Anwender
sollten keine PDFs aus nicht vertrauenswuerdigen Quellen oeffnen und -
sollte dies noch nicht geschehen sein - den Adobe Reader auf Version
8.1.2 aktualisieren. Dieser steht bei Adobe
[http://www.adobe.com/de/products/acrobat/readstep2.html?promoid=COYSX]
zum Download bereit.


3. STOERENFRIEDE: Sturm-Wurm lockt wieder mit Liebes-Mails

Kein Ende in Sicht
Nicht neu, aber laestig: Derzeit verbreiten Online-Kriminelle wieder
vermeintliche Liebesgruesse im Netz, berichtet die Online-Ausgabe der
PC-Welt [http://www.pcwelt.de]. Die E-Mails haben Betreffzeilen wie
"Madly in love" ("Schwer verliebt") oder "Wanna hug you" ("Will dich
umarmen"). Sie enthalten einen Link, der auf eine manipulierte Webseite
fuehrt. Dort findet sich ein Bild mit dem Text "Who is loving you? Don't
you want to know?" ("Wer liebt dich? Willst du das nicht wissen?").
Klickt man auf die hinterlegte Datei mit dem Namen "loveyou.exe",
installiert sich der seit 18 Monaten kursierende "Sturm-Wurm" auf dem
Rechner. Dieser schliesst den PC an ein Botnetz an und missbraucht ihn
zum Spam-Versand. Empfaenger sollten die Mail umgehend loeschen und die
Antivirensoftware stets auf dem aktuellen Stand halten. Mehr Infos zum
Thema Botnetze gibt es auf der BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de].


4. STOERENFRIEDE: Safari-Browser unter Windows sorgt fuer Probleme

Vertragen sich nicht
Eine Schwachstelle in der Kombination zwischen dem standardmaessig
eingestellten Downloadverzeichnis im Webbrowser Safari (= Desktop) und
der Behandlung ausfuehrbarer Dateien in Windows ermoeglicht Angreifern
das Herunterladen, Ablegen und Ausfuehren von Code ohne weitere
Bestaetigung durch den Benutzer. Benutzer sollten bei der Verwendung des
Webbrowser Safari, diesen so konfigurieren, dass heruntergeladene
Dateien nicht automatisch auf dem Desktop abgelegt werden. Dies
geschieht in den Browser-Einstellungen ueber die Einstellung "Downloads
sichern in".


5. STOERENFRIEDE: Deutsche Webseiten verbreiten Schadcode

Gut versteckt
Cyberkriminelle nutzen derzeit vermehrt deutsche Webseiten, um
Schadsoftware zu verbreiten, berichtet die
IT-News-Seite||Heise||http://www.heise.de]]. Dazu hacken die Angreifer
serioese Internetauftritte - wie beispielsweise von Staedten, Gemeinden
und Landkreisen - und integrieren dort Links die wiederum auf Seiten
mit Schadsoftware verweisen. Durch Luecken im Webbrowser werden die PCs
von Besuchern der Seiten dann mit Schadcode infiziert. Die betroffenen
Webseiten erkennt man an Zeilen wie "script
src=xx://www.banner82.com/b.js" oder "xx.adw95".com in der Adressleiste.
Nutzer sollten saemtliche eingesetzte Software stets auf dem aktuellen
Stand halten und veroeffentlichte Patches umgehend einspielen.
Nuetzliche Tipps zum Patch-Management gibt es auf der
BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/schuetzen/patchmgment.htm].


6. SCHUTZMASSNAHMEN: Apple schliesst Sicherheitsluecken in QuickTime

Wieder sicher
Apple hat ein Update veroeffentlicht, das in der Multimedia-Software
QuickTime mehrere Schwachstellen beseitigt. Ueber die Sicherheitsluecken
war es Angreifern bislang moeglich, Schadprogramme auf fremden PCs zu
installieren. Betroffen sind alle Versionen von QuickTime vor Version
7.5 fuer Windows und Mac OS X. Das BSI raet Nutzern dazu, die
aktualisierte Version 7.5 schnellstmoeglich einzuspielen. Sie wird ueber
die automatische Update-Funktion verteilt oder kann ueber die
Apple-Webseite [http://www.apple.com/support/downloads] bezogen werden.


7. SCHUTZMASSNAHMEN: Microsoft veroeffentlicht Sicherheitsupdates

Patchday
Microsoft schliesst am monatlichen Patchday insgesamt elf
Sicherheitsluecken mit sieben Updates (MS08-30 bis MS08-36). Ueber die
Schwachstellen war es Angreifern bislang unter anderem moeglich,
Schadsoftware auf fremde Rechner zu schleusen und auszufuehren oder
private Daten auszuspionieren. Betroffen ist auch der Internet Explorer.
Anwender sollten die Updates zuegig installieren. Dies geschieht am
einfachsten ueber die automatische Update-Funktion oder ueber den Besuch
der Microsoft-Webseite
[http://www.microsoft.com/germany/technet/sicherheit/bulletins/aktuell/default.mspx].


8. SCHUTZMASSNAHMEN: Kaspersky veroeffentlicht Update fuer Antivirusloesungen

Fehler im Treiber
Ueber eine Schwachstelle im Treiber von verschiedenen
Kaspersky-Sicherheitsloesungen ist es moeglich, Administratorenrechte
auf einem System zu erlangen. So kann ein Anwender trotz
eingeschraenkter Nutzerrechte beispielsweise Systemeinstellungen
aendern. Betroffen sind Kaspersky Anti Virus 6.0 und 7.0, Internet
Security 6.0 und 7.0 sowie Anti-Virus 6.0 fuer Windows Workstations. Das
Unternehmen hat Updates heraus gegeben, die den Fehler beseitigen. Diese
werden ueber das automatische Update verteilt oder koennen von der
Kaspersky-Webseite [http://www.kaspersky.com/de/product_downloads]
herunter geladen werden.


9. SCHUTZMASSNAHMEN: Update fuer OpenOffice erschienen

Nichts mehr offen
Die Entwickler des OpenOffice-Projekts haben eine neue Version der
Buerosoftware veroeffentlicht. Ueber eine Schwachstelle war es
Online-Kriminellen bislang moeglich, Schadsoftware auf fremde Rechner zu
laden und auszufuehren. Dazu genuegte bereits das Oeffnen eines
manipulierten Dokumentes - beispielsweise in E-Mail-Anhaengen oder auf
Webseiten. Anwender sollten die aktualisierte Version 2.4.1 umgehend
installieren. Sie steht auf der OpenOffice-Webseite
[http://de.openoffice.org/] in deutscher Sprache zum Download bereit.
Auch fuer die Nutzer von StarOffice, steht ein Update zur Verfuegung.
Anwender koennen das Update 11 von der Sun-Webseite
[http://sunsolve.sun.com/show.do?target=patches/xprod-StarOffice&nav=pub-patches]
herunterladen.


10. SCHUTZMASSNAHMEN: Neue Version fuer VLC Mediaplayer

Nach g kommt h
Die Entwickler des VLC Mediaplayers haben eine neue Version
veroeffentlicht, in der mehrere Sicherheitsluecken geschlossen wurden.
Ueber die Schwachstellen war es Angreifern bislang moeglich,
Schadsoftware auf fremde Computer zu schleusen. VLC-Nutzer sollten die
Software umgehend auf Version 0.8.6h aktualisieren. Die aktuelle
deutsche Version des Players kann beispielsweise von der Chip-Webseite
[http://www.chip.de/downloads/VLC-media-player_13005928.html] herunter
geladen werden.


11. SCHUTZMASSNAHMEN: Skype beseitigt Schwachstelle

Neue Version
In der Internet-Telefonie-Software Skype wurden zwei Sicherheitsluecken
geschlossen, die es Angreifern ermoeglichte, Schadcode einzuschleusen.
Durch eine Schwachstelle im Filter der Software werden potenziell
gefaehrliche Dateitypen wie .pif, .vbs und .scr nicht von Skype
blockiert. Betroffen sind alle Skype Windows-Versionen bis
einschliesslich 3.8.*.115. Nutzer sollten die aktuelle Version 3.8.0.139
umgehend einspielen. Sie steht auf der Skype-Webseite
[http://www.skype.com/intl/de/download/skype/windows/] zum Download
bereit.


12. PRISMA: Broschuere zum Thema Musik aus dem Netz

Legal laden
Musik aus dem Internet herunter zu laden ist praktisch: Ein paar Klicks
und der gewuenschte Song ist blitzschnell zu Hause auf dem eigenen
Rechner. Was sich so einfach anhoert, kann aber auch zu Problemen
fuehren. Naemlich dann, wenn bei illegalem Download Urheberrechte
verletzt werden. Die EU-Initiative klicksafe und die Verbraucherzentrale
NRW haben eine Broschuere veroeffentlicht, die ueber den Umgang mit
Musikportalen und Tauschboersen im Internet informiert. "Musik im Netz:
Runterladen ohne Reinfall" gibt Tipps fuer das legale Downloaden von
Musik. Fragen wie: "Wo und wie kann ich legal Musik herunter laden?"
"Wie ist die Rechtslage bei Tauschboersen?" "Was mache ich, wenn ich
eine Abmahnung erhalte?" werden in der Broschuere beantwortet. Der Flyer
kann bei klicksafe [http://www.klicksafe.de/] als PDF-Datei herunter
geladen werden.