Schädling löscht MP3-Dateien und Videos
Ein neu entdecktes Trojanisches Pferd vernichtet alle auf infizierten Rechnern gespeicherten MP3-Dateien und Videos. Wie das IT-Softwarehaus Sophos [http://www.sophos.de/] berichtet, ersetzt der Schädling mit dem Namen MediaDel-A die Dateien durch eine Textnachricht. In dieser wird angeblich im Namen der Musikindustrie davor gewarnt, Musik- und Videodateien illegal zu kopieren. Mehr Infos zu Trojanischen Pferden gibt es auf der BSI-FÜR-BÜRGER-Seite [http://www.bsi-für-bürger.de/viren/04_04.htm].
Mac-Probleme durch Norton AntiVirus
Die Virenschutzsoftware von Symantec weist in mehreren Versionen für Macintosh eine Sicherheitslücke auf. Dadurch können am System angemeldete Anwender unerlaubt ihre Rechte ausweiten und Daten manipulieren. Betroffen sind Norton AntiVirus für Macintosh 9.x-10.x, Norton Internet Security für Macintosh 3.x und Symantec AntiVirus für Macintosh 10.0 und 10.1. Bisher existiert noch keine Software-Aktualisierung. Symantec gibt allerdings Hinweise http://securityresponse.symantec.com/avcenter/security/Content/2007.11.02.html]
dazu, wie das Problem manuell beseitigt werden kann.
Bildverarbeitung bei ACDSee kann zu Problemen führen
Die Verarbeitung von präparierten Bildern mit der Fotosoftware ACDSee kann gefährliche Folgen haben: Angreifer können nach Angaben des IT-Sicherheitsunternehmens Secunia [http://secunia.com/] auf diesem Weg schädliche Programmcodes auf fremde Rechner einschleusen. Betroffen sind folgende Versionen der Software: ACDSee Photo Manager Version 9.0 Build 108, ACDSee Pro Photo Manager Version 8.1 Build 99 und ACDSee Photo Editor Version 4.0 Build 195. Die Lücke wird durch ein vom Hersteller veröffentlichtes Update geschlossen, das ACDSee-Nutzer umgehend von der Webseite des Unternehmens [http://www.acdsee.com/support/knowledgebase/article?id=2800] herunter laden und installieren sollten.
Sicherheitslücke in Sonys MP3-Player-Software
Über eine Schwachstelle in der Verwaltungssoftware SonicStage CP, die von Sony für das Bespielen seiner MP3-Player eingesetzt wird, ist es Angreifern möglich, Schadcode auf fremden Rechnern zu installieren und auszuführen. Dies berichtet der IT-Sicherheitsdienstleister Secunia [http://www.secunia.de]. Damit die Lücke ausgenutzt werden kann, genügt bereits das Öffnen einer manipulierten Playlist im .m3u-Format. Betroffen sind die aktülle Version SonicStage CP 4.3 sowie möglicherweise auch ältere Versionen. Ein Update wurde bislang nicht veröffentlicht. Nutzer sollten keine .m3u-Playlisten aus nicht vertrauenswürdigen Quellen öffnen und den Patch einspielen, sobald dieser zum Download bereit steht.
Trojanisches Pferd tarnt sich als Halloween-Gruss
Wieder einmal nutzen Cyberkriminelle ein aktuelles Ereignis als Aufhänger für ihre Spam-Mails: Derzeit kursieren vermeintliche Halloween-Grüsse im Netz, die Nutzer auf infizierte Webseiten locken sollen, berichtet die IT-News-Seite Heise [http://www.heise.de/]. Die Mails mit dem Betreff "Happy Halloween" oder "Dancing Bones" ("Tanzende Knochen") führen über einen Link zu einer Webseite, die die Datei "halloween.exe" enthält. Man wird aufgefordert, die Datei anzuklicken - angeblich zeige sich dann ein tanzendes Skelett. Stattdessen lädt sich jedoch ein Trojanisches Pferd auf den Rechner, das den Computer an ein Bot-Netz anschliesst. Gleichzeitig versuchen die Webseiten, den Schädling auch über Lücken in älteren Browser-Versionen einzuschleusen. Empfänger sollten generell keinen E-Mail-Links aus nicht vertrauenswürdigen Quellen folgen und sowohl die Antivirensoftware als auch verwendete Programme stets auf dem aktuellen Stand halten. Mehr Infos zu Bot-Netzen gibt es auf der BSI-FÜR-BÜRGER-Seite [http://www.bsi-für-bürger.de/abzocker/bot_netze.htm/].
Gefährliche Schwachstellen in QuickTime geschlossen
Mit der Version 7.3 schließt Apple sieben gefährlichen Lücken in seinem Mediaprogramm QuickTime. So war es etwa für Angreifer bisher möglich, mithilfe von präparierten Java-Applets in fremde Rechner einzudringen. Für eine Gefährdung reichte dabei oft schon der Besuch auf einer manipulierten Internetseite aus. QuickTime 7.3 wird über die automatische Update-Funktion angeboten, kann aber auch über die Apple-Webseite www.apple.com/support/downloads/] herunter geladen werden.
Mehrere Sicherheitslücken im RealPlayer geschlossen
Der Hersteller RealNetworks hat für verschiedene Versionen des RealPlayers sowie des RealOne Players wichtige Sicherheitsupdates veröffentlicht. Über manipulierte Multimedia-Dateien (wie mp3-, rm-,SMIL-, swf-, ram-, oder pls-Dateien) in E-Mail-Anhängen oder auf Webseiten ist es Angreifern bislang möglich, beliebige Aktionen auf dem Computer des Anwenders durchzuführen. Nutzer sollten die bereit gestellten Patches umgehend installieren. Sie stehen bei RealNetworks http://www.service.real.com/main.html] zum Download bereit.
Schwachstelle in älteren Versionen von Adobe Reader und Adobe Acrobat weiter kritisch
Für die kritische Sicherheitslücke in den Produkten Adobe Acrobat und Adobe Reader, über die in der letzten Ausgabe des Newsletters berichtet wurde, gibt es für die Versionen 7 und Vorgängerversionen noch kein Update des Herstellers. Über die bereits aktiv ausgenutzte Lücke ist es Angreifern möglich, schädliche Software auf fremde Rechner zu schleusen und die vollständige Kontrolle über das System zu übernehmen. Dazu genügt das Öffnen einer manipulierten PDF-Datei - beispielsweise in E-Mail-Anhängen oder auf Webseiten. Adobe hat einen Workaround, also eine Anleitung, veröffentlicht, die beschreibt, wie die Ausnutzung der Schwachstelle verhindert werden kann. Der Workaround steht auf der Adobe-Webseite [http://www.adobe.com/support/security/bulletins/apsb07-18.html] bereit.
SCHUTZMASSNAHMEN: Trend Micro veröffentlicht Patch für Antivirus-Produkte
Über eine Schwachstelle in der Trend Micro Scan Engine ist es einem Angreifer bislang möglich, seine Benutzerrechte auszuweiten und die vollständige Kontrolle über den Computer zu erlangen. Betroffen sind die Trend Micro PC-Cillin Internet Security 2007, die Client Server Messaging Security für SMB, die Client Server Security für SMB, OfficeScan sowie ServerProtect. Der Hersteller hat eine aktualisierte Scan Engine Version (8.550-1001) zur Behebung der Schwachstelle auf den ActiveUpdate-Servern bereit gestellt.
SCHUTZMASSNAHMEN: Wordpress schließt Sicherheitslücken
Der Hersteller der Blog-Software Wordpress hat die neue Version 2.3.1 des Programms veröffentlicht, die mehrere Schwachstellen schließt. Über eine der Sicherheitslücken ist es Angreifern möglich, beliebigen Code einzuschleusen und im Browser des Anwenders auszuführen. Die neu Wordpress-Version steht auf der Herstellerseite unter http://wordpress-deutschland.org/ zum Download bereit. Nutzern wird geraten, diese umgehend zu installieren.
SCHUTZMASSNAHMEN: Firefox-Update beseitigt Absturzgefahr
Mit der neuen Version 2.0.0.9 korrigiert die Mozilla Foundation mehrere Fehler in ihrem Browser Firefox. So soll etwa die Windows-Version nun wieder sicher vor Abstürzen sein. Aber auch in den Versionen für Linux und MacOS X wurden Verbesserungen durchgeführt, die optimierten Versionen stehen auf der Mozilla-Webseite [http://www.mozilla-urope.org/de/products/firefox/] zum Download bereit. Die Fehler wurden übrigens auch im Schwesterprodukt Netscape Navigator beseitigt. Dessen neue Version 9.0.0.2 kann für Windows,Linux und MacOS X von der Netscape-Webseite[http://browser.netscape.com/downloads/] herunter geladen werden.Entsprechend aktualisiert wurde auch der Mac-Browser Camino [http://caminobrowser.org/].
PRISMA: Internetfilter für Kinder haben zu wenig Effekt
Filtersysteme für das Internet, die Kinder und Jugendliche vor Webseiten mit gewalttätigen oder rechtsextremen Inhalten schützen sollen, funktionieren nur unzureichend. Dies berichtet die Kommission für Jugendmedienschutz [http://www.kjm-online.de]. Demnach werden zum Teil Seiten mit problematischen Inhalten angezeigt, während Webseiten, die eigens für Kinder gemacht sind, geblockt werden. Die Kommission prüfte insgesamt neun Filtersysteme - keines davon könne Eltern und Pädagogen derzeit als ausreichend wirksame Schutzmassnahme im Internet empfohlen werden. Die Experten setzen darauf, dass die Anbieter solcher Filtersysteme ihre Anstrengungen verstärken, zukünftig anerkennungswürdige Jugendschutzprogramme zu entwickeln. Weitere Infos und Tipps zum Kinder- und Jugendschutz im Internet gibt es auch auf der BSI-FÜR-BÜRGER-Seite
[http://www.bsi-für-bürger.de/kinder/index.htm].
Die Informationen werden vom Bundesamt für Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit größter Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.
Mitglied werden