SICHER und INFORMIERT

1. STÖRENFRIEDE: Microsoft PowerPoint weist kritische Sicherheitslücke auf Präsentation mit Folgen Eine Schwachstelle in PowerPoint macht es Angreifern möglich, das Präsentationsprogramm als Einfallstor für Viren, Würmer und Trojanische Pferde zu nutzen. Öffnet ein Nutzer eine präparierte PowerPoint-Datei, die ihm beispielsweise per E-Mail zugesandt wurde oder die er auf einer Webseite herunter geladen hat, können vertrauliche Daten ausspioniert und Schadprogramme auf dem System installiert werden. Betroffen sind die PowerPoint-Versionen 2000, 2002 und 2003 sowie PowerPoint 2004 für Mac und PowerPoint X für Mac. Einen Patch, der das Problem behebt, gibt es bislang noch nicht. Das Bürger-CERT empfiehlt bis dahin folgende Vorsichtsmassnahmen: Seien Sie vorsichtig beim Umgang mit Dateianhängen von E-Mails aus fremder Quelle. Sollten Sie unsicher sein, fragen Sie beim Absender nach Hintergrund und Inhalt der Datei. Vorsicht ist auch beim Herunterladen von Dateien aus dem Internet geboten. Halten Sie Ihre Anti-Virenprogramme immer auf dem aktuellen Stand. Wenn Sie ein PowerPoint-Dokument aus unbekannter Quelle dennoch unbedingt öffnen müssen, so tun Sie dies keinesfalls mit PowerPoint, sondern mit dem Programm PowerPoint-Viewer 2003, welches kostenfrei unter www.microsoft.com/downloads/details.aspx erhältlich ist. Nach Angaben von Microsoft ist dieses Programm nicht von der Sicherheitslücke betroffen. 2. STÖRENFRIEDE: Kritische Schwachstellen in Windows und Internet Riskantes surfen Das Bürger-CERT warnte schon am 20.9.2006 vor neuen Sicherheitslücken in Windows und im Internet Explorer. Dadurch können allein durch den Besuch einer manipulierten Webseite oder das Öffnen von E-Mails im HTML-Format Schädlinge auf den Rechner gelangen. Für eine der beiden Schwachstellen existiert mittlerweile ein Patch, der über die automatische Update-Funktion eingespielt werden oder unter www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-055.mspx herunter geladen werden kann. Microsoft arbeitet an der Lösung für die zweite Schwachstelle. Einen offiziellen Patch gibt es bislang jedoch nicht. Das Bürger-CERT rät allen Nutzern dringend, nur vertrauenswürdige Webseiten zu besuchen und keinesfalls E-Mails mit unbekanntem Absender zu öffnen. Außerdem sollte die Virenschutzsoftware stets auf dem aktuellen Stand gehalten werden. Weitere Informationen unterhttp://www.buerger-cert.de/extraausgabe_archiv.aspx?param=eZBNDTPW4gOjPa%2bQdAASlQ%3d%3d. 3. STÖRENFRIEDE: Internet Explorer mit weiterer Sicherheitslücke Aktiv ausgenutzt Das Bürger-CERT warnt vor einer weiteren Schwachstelle im Internet Explorer, durch die schädlicher Programmcode auf den PC eingeschleust werden kann. Die Schwachstelle kann durch eine Lücke im ActiveX Control \'WebViewFolderIcon\' ausgenutzt werden. Einen Patch vom Hersteller Microsoft gibt es noch nicht. Das Bürger-CERT empfiehlt daher bis zur Bereitstellung eines Patches, das Ausführen von ActiveX Steuerelementen im Internet Explorer zu deaktivieren oder einen alternativen Browser zu verwenden. Informationen zu Aktiven Inhalten finden Sie unter www.bsi-fuer-buerger.de/browser/02_03.htm Dieser Newsletter ist ein kostenloses Service-Angebot des Bürger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt für Sicherheit in der Informationstechnik,http://www.bsi.bund.de, mit größter Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.