Gefälschte Weihnachts-Mails locken auf gefährlicheWebseiten
Das Bürger-CERT warnte schon in der letzten Ausgabe des Newsletters generell vor gefälschten Weihnachts- und Neujahrs-Grüssen. Ganz konkret kursieren derzeit vermeintliche Gruss-Mails im Netz, Anwender auf präparierte Webseiten locken, berichtet die IT-News-Seite Heise [http://www.heise.de]. Die Mails mit dem Betreff "Santa said ho hoho!" oder "Christmas E-Mail" enthalten einen Link zu einer präparierten Webseite. Folgt der Empfänger dem Link, bekommt er in rot-weisse Unterwäsche gekleidete Damen zu sehen - und wird aufgefordert, die Datei "Stripshow.exe" zu öffnen. Kommt der Empfänger diese Aufforderung nach, installiert sich ein Schädling auf dem Rechner. Nach wie vor gilt: Löschen Sie E-Mails mit dubiosen Festtagswünschen umgehend und leiten Sie sie keinesfalls weiter. Halten Sie außerdem Ihren Virenschutz stets auf dem aktuellen Stand.
RealPlayer weist kritische Sicherheitslücke auf
Das US-CERT [http://www.us-cert.gov/] berichtet von einer kritischen Schwachstelle im RealPlayer 11. Nähere Informationen zu dem Fehler und seinen Konsequenzen seien bislang öffentlich nicht bekannt. Einen Patch für die Lücke gibt es derzeit nicht. Nutzern wird geraten, den Player nicht zu benutzen und das Plugin im Browser zu deaktivieren bis einUpdate zur Verfügung steht.
Schwachstelle in Firefox ermöglicht-Phishing-Angriffe
Angreifern ermöglicht eine Sicherheitslücke im Browser Firefox, Nutzernamen und Passwörter auszuspionieren, berichtet die IT-News-Seite Heise [http://www.heise.de] unter Berufung auf einen israelischen Sicherheitsexperten. Der Anwender muss jedoch zunächst einem präparierten Link auf einer manipulierten Webseite folgen, damit die Schwachstelle ausgenutzt werden kann. Betroffen sind Mozilla Firefox 2.0.0.11 sowie vorherige Versionen und möglicherweise weitere Mozilla-Produkte. Einen Patch, der die Lücke schließt, gibt es bislang nicht. Nutzern wird geraten, Log-In-Daten nur über die offiziellen Webseiten manuell einzugeben. Sobald ein Update verfügbar ist, sollte dieses umgehend eingespielt werden.
Schadcode verbreitet sich über Flash-Anwendungen
Manipulierte Flash-Anwendungen ermöglichen Betrügern , Passwörter auszuspähen oder über den Browser des Nutzers Aktionen auf Webseiten durchzuführen - beispielsweise Einträge in Blogs. Dazu genügt der Klick auf einen manipulierten Link auf einer Webseite. Das Problematische: Der Fehler liegt dabei nicht in der Software des Nutzers, sondern in den Programmier-Tools, mit denen Flash-Applikationen auf Webseiten erstellt werden. Laut IT-Sicherheitsexperten seien Hunderttausende Flash-Anwendungen von der Schwachstelle betroffen. Um die Gefahr zu beseitigen, müssen Web-Programmierer also erst die fehlerhaften Flash-Anwendungen entfernen und mit aktualisierten Versionen des genutzten Programms neu erstellen. Das Bürger-CERT rät Nutzern dazu, Flash-Anwendungen derzeit möglichst nicht zu nutzen.
Schwachstellen in verschiedenen Windows-Mediaplayern entdeckt
Sicherheitslücken in mehreren Mediaplayern für Windows ermöglichen Cyberkriminellen Schadcode auf fremde Rechner zu schleusen und zu starten - beispielsweise durch das Öffnen einer präparierten Datei auf einer Webseite oder in E-Mail-Anhängen. Betroffen sind CoolPlayer Version 217, Total Player Version 3.0.0.0 und Zoom Player Version 5.0.0.0 . Die Experten schließen nicht aus, dass auch weitere Versionen der Player betroffen sind Updates wurden bislang nicht veröffentlicht. Das Bürger-CERT rät Nutzern generell dazu, keine Dateien aus nicht vertrauenswürdigen Quellen anzuklicken.
VLC Mediaplayer anfällig für Schadcode
Sicherheitslücken im VLC Mediaplayer für Windows, Mac OS und Linux ermöglichen es Online-Kriminellen, die Kontrolle über den Rechner zu erlangen oder Schadcode einzuschleusen. Dies berichten verschiedene IT-Sicherheitsunternehmen. Betroffen sind alle Versionen einschließlich 0.8.6d. Einen Patch, der die Fehler behebt, gibt es bislang nicht. Nutzer sollten das Update installieren, sobald dieses zur Verfügung steht. VLC media player [http://www.videolan.org]
Sicherheitslücken im Virenscanner ClamAV
Über verschiedene Schwachstellen im Virenscanner ClamAV ist es Angreifern möglich, Schadsoftware auf fremde Rechner zu schmuggeln oder Dateien zu überschreiben. Außerdem kann ein am System angemeldeter Nutzer seine Rechte erweitern. Dies meldet die Sicherheits-Mailingliste Full-Disclosure. Betroffen ist Version 0.92 der Software. Einen Patch, der die Lücke schließt, gibt es derzeit nicht. Nutzer sollten das Update installieren, sobald dieses verfügbar ist.
Trojanisches Pferd ändert Google-Anzeigen
Das IT-Sicherheitsunternehmen BitDefender [http://www.bitdefender.de] berichtet von einem Trojanischen Pferd, das Google-Textanzeigen durch andere Inhalte ersetzt. Hat der Schädling namens "Trojan.Qhost.WU" einen Rechner infiziert, wird zunächst die Host-Datei des Betriebssystems des Computers manipuliert. Surft der Nutzer nun auf die Seiten von Google, erscheinen am rechten Bildrand nicht mehr die Original-Anzeigen, sondern veränderte Texte mit dazugehörigem Link. Das Gefährliche: Die manipulierten Anzeigen könnten auf schädliche Webseiten führen, die weiteren Schadcode auf den Rechner des Nutzers laden. Anwender sollten das Antivirenschutzprogramm stets auf dem aktuellen Stand halten und die Firewall aktivieren. Mehr Infos zu Trojanischen Pferden gibt es auf der BSI-FÜR-BÜRGER-Seite [http://www.bsi-für-bürger.de/viren/04_04.htm].
SCHUTZMASSNAHMEN:
AOL stellt Sicherheitsupdates für Netscape-Browser ein
AOL hat bekannt gegeben, dass ab dem 1. Februar 2008 die Entwicklung und der Support des Browsers Netscape Navigator beendet werden. Somit wird es ab diesem Zeitpunkt keine Sicherheitsupdates mehr geben. Nutzern wird empfohlen, auf andere Browser wie beispielsweise Firefox, Opera oder Internet Explorer umzusteigen, damit sie sich auch zukünftig mit aktüllen Sicherheitsupdates vor Gefahren aus dem Internet schützen können. Mehr Infos zum Thema Browser finden Sie auch auf der BSI-FÜR-BÜRGER-Seite [http://www.bsi-für-bürger.de/browser/index.htm].
Apple veröffentlicht neues Update für Safari
Apple hat ein aktualisiertes Update für seinen Web-Browser Safari herausgegeben. Das Update korrigiert einen fehlerhaften Patch, der im vergangenen Monat veröffentlicht wurde. Anwender sollten das aktualisierte Security Update 2007-009 1.1 für Mac OS X schnellstmöglich einspielen. Es kann über die Apple-Webseite [http://docs.info.apple.com/article.html?artnum=307224] herunter geladen werden. Auch für Safari-Beta für Windows gibt es eine neue Version des Updates: Safari 3 Beta 3.0.4 Security Update v1.1 steht auf der Safari-Webseite [http://docs.info.apple.com/article.html?artnum=307225] zum Download bereit.
Neue Sicherheitsupdates für Windows
Microsoft hat im Rahmen seines monatlichen Patch-Days zwei Updates für Windows veröffentlicht. Über Sicherheitslücken ist es Angreifern bislang möglich, Schädlinge auf Rechner zu schleusen oder Nutzerrechte zu erweitern. Betroffen sind unter anderem Windows 2000, XP sowie Vista. Anwender sollten die Patches schnellstmöglich einspielen. Sie werden über die automatische Update-Funktion verteilt oder können von der Microsoft-Webseite [http://windowsupdate.microsoft.com] herunter geladen werden.
Keine Patches mehr für Ad-aware SE
Für die kostenlose Anti-Spyware-Version "Ad-aware SE" gibt es seit Anfang des Jahres keine neün Updates mehr. Anwender haben aber die Möglichkeit auf die - ebenfalls kostenfreie - Version "Ad-aware 2007 Free" umzusteigen. Diese kann beim Hersteller [[EXTERNLINK [Lavasoft||http://www.lavasoft.de/single/trialpay.php] herunter geladen werden. Nutzer sollten diese Version schnellstmöglich einspielen. Die kostenpflichtigen Versionen von Ad-Aware SE werden auch weiterhin mit aktuellen Updates versorgt.
-----------------------------------------------------------------------
Die Informationen werden vom Bundesamt für Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit größter Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.