SICHER o INFORMIERT Der Newsletter von www.bürger-cert.de Ausgabe vom 13.11.2008
STÖRENFRIEDE: Würmer nutzen Sicherheitslücke in Windows
Schnell patchen!
Im letzten Newsletter berichtete das BSI bereits über eine kritische Sicherheitslücke im Serverdienst von Microsoft Windows. Das IT-Sicherheitsunternehmen Symantec [http://www.symantec.de] meldet nun, dass die Lücke derzeit aktiv ausgenutzt wird, um Würmer auf fremde Rechner zu schleusen. Einer der Schädlinge verbreitet sich außer über die Windows-Lücke zusätzlich über Filesharing-Netzwerke. Dazu verschickt er manipulierte Filmdateien. Werden diese geöffnet, installiert sich der Wurm. Das BSI rät Anwendern dringend dazu – sofern nicht schon geschehen - das Microsoft-Update MS08-067 umgehend zu installieren. Es steht auf der Download-Seite [http://windowsupdate.microsoft.com] des Unternehmens zur Installation bereit. Mehr Infos zum Thema Würmer gibt es auf der BSI-Webseite [http://www.bsi-für-bürger.de/viren/04_03.htm].
2. STÖERENFRIEDE: OpenOffice-Entwickler warnen vor Downloads von
Drittanbietern
Vorsicht Abzocker!
Die Hersteller der freien Bürosoftware OpenOffice berichten auf Ihrer Webseite über Beschwerden von Nutzern, die OpenOffice-Programme bei Drittanbietern herunter geladen haben. Diese bieten die – normalerweise kostenfreie - Software als kostenpflichtige Abonnements an. Außerdem fragen sie vor dem Herunterladen private Daten ab. Gibt ein Nutzer in einer Suchmaschine "openoffice.org" ein, ist es möglich, dass sich unter den Treffern Webseiten mit diesen Download-Abos befinden. OpenOffice distanziert sich ausdrücklich von diesen Angeboten und weist darauf hin, dass der Software-Download von der Originalwebseite [http://de.openoffice.org/] kostenfrei ist und dort keinesfalls persoenliche Daten abgefragt werden. Nutzer sollten generell beim Herunterladen von Software vorsichtig sein und Programme möglichst über die Original-Herstellerseiten beziehen.
3. STÖRENFRIEDE: Schwachstelle in Online-Paketverfolgung von DHL
Alles sichtbar
Das IT-Sicherheitsunternehmen Silicon [http://www.silicon.de] meldet eine Schwachstelle in der Online-Paketverfolgung "Track & Trace Standard Paket" von DHL. Über die Sicherheitslücke können Kundendaten wie Name, Adresse und Lieferzeiten ausspioniert werden. Kauft ein Nutzer beispielsweise etwas über einen Online-Shop, der über DHL seine Waren versendet, erhält der Anwender nach Versand der bestellten Ware eine E-Mail mit einem Link. Über diesen kann er den Weg seines Paketes nach verfolgen. Durch die Schwachstelle können jedoch außer den eigenen auch Daten von anderen Kunden eingesehen werden. Dies liegt daran, dass DHL offenbar mehreren Kunden das gleiche Passwort zum Log-In zuweist. Wird dieses vom Online-Shop-Betreiber nicht geändert, liegen die Daten anderer Kunden offen. Wie Silicon berichtet, will DHL den Online-Service deaktivieren, bis der Fehler beseitigt ist.
4. SCHUTZMASSNAHMEN: Microsoft beseitigt mehrere kritische Schwachstellen
Patchday
Microsoft hat im Rahmen seines November-Patchdays insgesamt vier Sicherheitslücken in Windows geschlossen. Über die Schwachstellen war es Angreifern bislang unter anderem möglich, Schadcode auf fremden PCs auszuführen, sensible Daten auszuspionieren oder Komponenten zum Absturz zu bringen. Anwender sollten die Updates MS08-068 und MS08-069 umgehend einspielen. Sie stehen auf der Microsoft-Update-Seite [http://windowsupdate.microsoft.com] zum Download bereit.
5. SCHUTZMASSNAHMEN: Adobe schließt kritische Sicherheitslücken
Update empfohlen
Adobe hat mehrere Schwachstellen in seinem Reader, in Acrobat, im Flash Player sowie in Cold Fusion beseitigt. Über die Sicherheitslücke im Adobe Reader war es Angreifern bislang beispielsweise möglich, mittels manipulierter PDF-Dateien Schadcode auf fremde PCs zu schleusen.
Mithilfe der Schwachstelle im Flash Player liessen sich Daten auf dem Rechner des Nutzers ausspionieren. Betroffen sind die Reader und Acrobat-Versionen vor Version 8.1.3 sowie der Flash Player vor Version 9.0.151.0. Fehler enthalten außerdem ColdFusion 8, 8.0.1 sowie ColdFusion MX 7.0.2 Solution ohne die aktuellen Hot Fixes. Anwender sollten die aktualisierten Versionen der jeweiligen Produkte zügig einspielen. Sie stehen auf den Adobe-Webseiten [http://www.adobe.com/de/] zum Download bereit.
6. SCHUTZMASSNAHMEN: Apple veröffentlicht Updates für iLife
Gesunder Apfel
Mit dem Update "Support 8.3.1" schließt Apple mehrere kritische Sicherheitslücken in seinem Multimedia-Paket iLife. Oeffnet ein Nutzer eine von Angreifern manipulierte TIFF- oder JPG-Datei, kann Schadcode auf den Computer geschleust und gestartet werden. Betroffen sind MAC OS X 10.4.9 bis einschliesslich 10.4.11. Anwender sollten das Update schnellstmöglich installieren. Es steht jedoch nur für 10.4.11 auf der Apple-Webseite [http://www.apple.com/support/downloads/ilifesupport831.html] zum Download bereit.
7. SCHUTZMASSNAHMEN: Probleme bei Signatur-Updates von G-Data,
Kaspersky und AVG Fehlalarm
Die IT-Sicherheitsunternehmen G Data, Kaspersky und AVG haben offenbar fehlerhafte Signatur-Updates an ihre Kunden verteilt. Dies meldet die IT-News-Seite Heise [http://www.heise.de]. Das Update erkennt eine Windows-Systemdatei fälschlicherweise als Trojanisches Pferd. Betroffen sind Antiviren-Produkte von Kaspersky, G Data und AVG. In der Zwischenzeit wurden weitere Signatur-Updates ausgeliefert, die den Fehler beseitigen. Wer die vermeintlich infizierte Windows-Systemdatei jedoch bereits gelöscht hat, muss diese erst wiederherstellen, um seinen Rechner wieder nutzen zu können. Dies geschieht am leichtesten mithilfe der Windows-Installations-CD. Betroffene finden auf der AVG-Webseite [http://www.avg.com/de.59] Tipps zum genauen Vorgehen.
8. SCHUTZMASSNAHMEN: Update für Google-Software Android verfügbar
Schutz fürs Handy
Wie die IT-News-Seite Heise [http://www.heise.de] berichtet, hat Google das erste Sicherheitsupdate für sein Handy-Betriebssystem Android veröffentlicht. Über eine Schwachstelle war es Angreifern bislang möglich, Schadcode auf das Handy zu schleusen und mit den Rechten des Browsers auszuführen. Dazu genügt der Besuch einer manipulierten Webseite. Nutzer des G1-Handys von T-Mobile bekommen das Update automatisch zur Installation angeboten. Sie sollten die Software schnellstmöglich aktualisieren.
9. SCHUTZMASSNAHMEN: Schwachstellen im VLC-Mediaplayer ermöglichen das
Einschleusen von Schädlingen
Gefährliche Untertitel
Über Sicherheitslücken im VLC Media Player ist es Angreifern möglich, beliebige Schadsoftware auf fremde Computer zu schleusen und mit den Rechten der Anwendung auszuführen. Die Sicherheitslücken koennen mithilfe von manipulierten .cü-Imagedateien und RealText Untertitel-Dateien ausgenutzt werden. Betroffen sind die Versionen des Players vor Version 0.9.6 für Microsoft, Linux, Unix und MAC OS X. In der aktualisierten Version 0.9.6 wurden die Schwachstellen behoben. Sie stehen auf der Webseite der Entwickler [http://www.videolan.org/vlc] zum Download bereit.
10. SCHUTZMASSNAHMEN: Version 0.94.1 für ClamAV erschienen
Wieder sicher
Die Entwickler von ClamAV haben eine Schwachstelle in ihrem Virenscanner geschlossen, über die es Angreifern unter Umständen moeglich war, Schadsoftware auf fremde PCs zu schleusen oder einen integrierten Dienst zum Absturz zu bringen. Dies meldet die IT-News-Seite Heise [http://www.heise.de]. Betroffen sind alle Versionen des Scanners bis einschliesslich Version 0.94. Nutzer können die aktualisierte Version 0.94.1 von der ClamAV-Webseite [http://www.clamav.net/] herunter laden.
11. PRISMA: Trojanisches Pferd spioniert Zugangsdaten von tausenden
Bankkonten aus
Fleissiger Schädling
Über ein besonders umtriebiges Exemplar eines Computerschädlings berichtet das RSA Fraud Action Research Lab [http://www.rsa.com]: Das Trojanische Pferd Sinowal, bzw. Varianten des Schädlings, sollen innerhalb von knapp drei Jahren etwa 300.000 LogIn-Daten von Online-Banking Accounts ausspioniert haben. Außerdem stahlen die Schädlinge Informationen wie Kreditkartendaten, E-Mail-Adressen sowie FTP-Zugangsdaten. Ist ein Rechner mit Sinowal infiziert, erstellt der Schädling eigene Webseiten oder Informationsfelder auf den Original-Bankwebseiten, die im Browser eines Opfers angezeigt werden. Für den Nutzer ist dabei nicht zu erkennen, dass es sich um gefälschte Seiten oder Felder handelt. Die dort eingegebenen Daten werden an eine Datenbank weiter geleitet. Der Schädling soll auf rund 2700 Webseiten von Banken- und Finanzinstituten in über 27 Ländern reagieren. Anwender sollten generell die Antivirensoftware auf dem aktuellen Stand
halten.
12. PRISMA: Anzahl von Schädlingen und kritischen Lücken nimmt zu
Aufgepasst!
Microsoft hat seinen halbjährlich erscheinenden Security Intelligence Report veroeffentlicht. Dieser zeigt, dass sowohl die Anzahl der Schädlinge, als auch die Zahl der kritischen Sicherheitslücken zugenommen haben. 48 Prozent aller Sicherheitslücken sind laut des Berichts als kritisch einzustufen. Insgesamt gesehen, hat sich die Zahl der Schwachstellen in den Produkten von Microsoft jedoch verringert. Bei den Microsoft-Betriebssystemen ist die Infektionsrate bei Windows XP (SP3) mit 8 Prozent doppelt so hoch wie bei Windows Vista (SP1) mit vier Prozent. Für 32 Prozent der Schwachstellen in Microsoft-Produkten gab es nach Angaben des Unternehmens einen oeffentlichen Exploit – davon sollen aber nur 11 Prozent funktioniert haben.
13. PRISMA: Polizeiliche Kriminalprävention startet Kampagne für den sicheren Umgang mit Zahlungskarten
Sicher mit Karte unterwegs
Im dichten Gedrängel in Geschäften ist es Taschendieben häufig ein Leichtes, an Wertsachen wie ec- oder Kreditkarten zu gelangen. Die polizeiliche Kriminalstatistik verzeichnet für das Jahr 2007 knapp 110.000 Fälle des Diebstahls von unbaren Zahlungsmitteln wie Kredit- oder ec-Karten. Zum Start der Weihnachtseinkauf-Saison klärt die Polizeiliche Kriminalprävention der Länder und des Bundes, der "Sperr-Notruf 116 116" sowie der Einzelhandel in der Informationskampagne "Sicher mit Karte unterwegs" über den sicheren Umgang mit Zahlungskarten auf. Auf der Webseite [http://www.polizei-beratung.de/aktionen/sicher_mit_karte_unterwegs/] gibt es nützliche Tipps zur Vorbeugung von Kartenmissbrauch, einen umfangreichen Downloadbereich sowie ein Sicherheits-Quiz.
-----------------------------------------------------------------------
Dieser Newsletter ist ein kostenloses Service-Angebot des Bürger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt für Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit größter Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden