Mitglied werden
29.06.2008 – Bundesverband

SICHER und INFORMIERT Störenfriede und Schutzmaßnahmen

Newsletter von www.bürger-cert.de Ausgabe vom Ausgabe vom Ausgabe vom 26.06.2008

STOERENFRIEDE

Schwachstelle in Firefox

Eine erste Sicherheitslücke in Firefox 3 ist bereits am Starttag identifiziert worden. Diese ermöglicht es Angreifern Schadsoftware auf fremde Rechner zu schleusen und mit den Rechten des angemeldeten Nutzers auszuführen. Dazu genügt der Besuch einer präparierten Webseite. Die Sicherheitslücke besteht auch in Firefox 2, meldet der Internet-Dienst Heise [http://www.heise.de/newsticker/Erste-kritische-Sicherheitslücke-in-Firefox-3--/meldung/109676]. Ein Update gibt es bisher nicht.

Anrufaktion von falschen Datenschützern

Bislang unbekannte Trickbetrüger geben sich seit vergangenem Monat in Telefonaktionen als Mitarbeiter des "Bundesamtes für Datenschutz" aus und wollen für vermeintlichen Datenschutz von den Angerufenen Geld erhalten. Angeblich haben sie Informationen über die betroffenen Bürger im Internet gefunden. Für das Unterbinden der weiteren Veröffentlichung dieser Informationen sei eine Gebühr von 59 Euro fällig, so die Anrufer. Der Bundesdatenschutzbeauftragte Peter Schaar warnt davor, auf dieses Angebot einzugehen. Er weist ausdrücklich darauf hin, dass es kein "Bundesamt für Datenschutz" gibt. Schaar hat zudem  Strafantrag gegen die Urheber dieser Anrufe gestellt.

Schwachstelle verursacht Scannerabsturz bei ClamAV

Beim Verarbeiten manipulierter komprimierter Dateien durch den freien Virenscanner ClamAV kann  ein Speicherfehler ausgelöst werden, der zum Absturz des Scanners führt, berichtet der Internet-Dienst Heise [http://www.heise.de/security/DoS-Schwachstelle-in-ClamAV-behoben--/news/meldung/109606]. Die  fehlerbereinigte, aktualisierte Version  0.93.1 von ClamAV kann von der Internet-Seite des Herstellers [http://sourceforge.net/project/showfiles.php?group_id=86638] herunter
geladen werden.

Trojaner manipuliert Dateien

Nicht neu, aber immer noch gern genutzt: Das Internet-Sicherheitsunternehmen Kaspersky [http://www.viruslist.com/de/weblog?weblogid=207318948] hat einen Trojaner identifiziert, der Dateien auf Festplatten von PCs verschlüsselt. Es handelt sich hier um einen Fall von Erpressung, denn zur Entschlüsselung bietet der Urheber des Trojaners ein Programm an, das man angeblich bei ihm kaufen kann, berichtet die Internetseite virenschutz.info [http://www.virenschutz.info/beitrag-Panda-Security-warnt-vor-Trojaner-Mail-2357.html]. Allerdings löscht der Trojaner die Originaldatei nicht wirklich, sondern nur den Eintrag im Inhaltsverzeichnis der Festplatte und erstellt eine verschlüsselte Kopie der Datei. Bei einer Infektion können Datenrettungsprogramme möglicherweise die gelöschten Originaldateien rekonstruieren. Der Trojaner, der verschiedene Namen hat, beispielsweise gpcode.ak, wird über einen Mailanhang gestartet. Das BSI warnt davor, Mails mit unbekannten Anhängen zu öffnen und empfiehlt, die Virenschutzprogramme immer auf dem neuesten Stand zu halten.

Trojaner Zlob bedroht Windows-Rechner

Ein Computerexperte der Washington Post [http://blog.washingtonpost.com/securityfix/2008/06/malware_silently_alters_]
hat entdeckt, dass eine neue Version des Trojaners Zlob erstmals von infizierten Windows-PCs aus auch Router befallen kann, die  für das Verteilen von Daten zuständig sind. Der Trojaner probiert eine Liste mit Standard-Passwörtern und -Usernamen aus um sich Zugang auf den Router zu verschaffen. Ist der Angriff erfolgreich, versetzt dies die Angreifer in der Lage, den Datenverkehr auf ihren eigenen Server umzuleiten. Der Trojaner verbirgt sich in einem angeblichen Programm zum Umwandeln von Videoformaten, das zum kostenlosen Herunterladen offeriert wird. Das BSI empfiehlt, das Standard-Passwort bei Routern zu ändern und  keine unbekannten Mailanhänge zu öffnen.

Trojaner-Mail installiert falsche Banken-Webseite

Eine Mail, die angeblich vom Internetradiosender "Radio Powerplay" (RPP) stammen soll, verspricht dem Empfänger, dass er sich ein Video von einem Japaner, der vor einigen Wochen Amok lief und zahlreiche Menschen niederstach, ansehen kann, wenn er einem in der Mail angegebenen Link folgt. Das meldet die Internetseite virenschutz.info [http://http://www.virenschutz.info/beitrag-Panda-Security-warnt-vor-Trojaner-Mail-2357.html]. Beim Herunterladen der Datei wird allerdings ein Trojaner eingeschleust, der unechte Webseiten von Banken auf dem Rechner installiert. Hat der Nutzer sein Konto bei einer dieser Banken und wählt nun das nächste Mal sein Bankportal an, wird er auf eine Phishing-Seite umgelenkt, die dann seine eingegebenen Daten ausspioniert. Das BSI warnt davor, Mails mit unbekannten Anhängen zu öffnen und empfiehlt, das Virenschutzprogramm  immer auf dem neuesten Stand zu halten.

SCHUTZMASSNAHMEN

Adobe schließt Sicherheitslücke

Adobe hat eine kritische Lücke im Acrobat und Reader geschlossen, über die es Angreifern bislang möglich war, Schadsoftware auf fremde Rechner zu schleusen. Dazu genügte bereits das Öffnen einer präparierten PDF-Datei. Betroffen sind die Versionen 8.0 bis 8.1.2 sowie alle Versionen vor  7.1.0. von Adobe Acrobat und Adobe Reader. Nutzer sollten schnellstmöglich das Security Update 1 von der Herstellerseite [http://www.adobe.com/downloads/] herunterladen und installieren.

Apple entschärft Safari Schwachstelle

Schnell updaten
Das Sicherheits-Update 3.1.2 der Windows-Version des Apple-Browsers Safari wurde jetzt auf der Herstellerwebsite [http://www.apple.com/safari/] zum Herunterladen bereitgestellt. Der Anlass: Durch das automatische Abspeichern aller aus dem Internet geladener Dateien auf dem Desktop des PCs entstand ein Sicherheitsrisiko im Zusammenspiel mit dem Internet Explorer, da der Explorer am selben Ort nach ausführbaren Programmdateien sucht Nach dem Update auf die aktuelle Version 3.1.2 wird beim Nutzer nachgefragt wohin die Datei gespeichert werden soll. Das Update behebt zudem eine weitere Lücke im Safari-Browser, die das Einschleusen von Schadcode ermöglichte.

Erneuter Patch für Windows XP

Microsoft musste bei einem Patch für eine Sicherheitslücke in den Betriebssystemen Windows XP SP2 und SP3 jetzt nachbessern, berichtet ein Microsoft-Mitarbeiter
[http://blogs.technet.com/msrc/archive/2008/06/19/ms08-030-re-released-for-windows-xp-sp2-and-sp3.aspx]. Ein am letzten "Patchday" verteiltes Update erzielte nur für Windows Vista die gewünschte Wirkung, nicht aber für Windows XP. Es ging um eine Sicherheitslücke in Zusammenhang mit der Blütooth-Technologie für die Datenübertragung zwischen Computern und mobilen Geräten wie Handys und PDAs. Der neue Patch wird automatisch an alle Windows-XP-Nutzer verteilt.

Mozilla Firefox 3 verbessert Sicherheitsfeature

Mehr als 5,9 Millionen Mal wurde die neü Version 3 des Open-Source-Browsers Firefox [http://www.mozilla-europe.org/de/firefox/] bereits am Tag der Veröffentlichung herunter geladen. Bei der neün Version wurde unter anderem der Schutz gegen Phishing und Schadsoftware verbessert. Beispielsweise gibt der Browser beim Online-Banking und Online-Shopping nun nützliche Hinweise: Das Mini-Symbol der Internetseite verfärbt sich blau oder grün, wenn Sicherheitsinformationen vorliegen. Fehlen diese, bleibt das Icon grau. Weitere Informationen über die neuen Sicherheitsfeatures finden Sie auf der Herstellerseite [http://www.mozilla-europe.org/de/firefox/features/#security].

Neue Sicherheitsstandards bei Opera 9.5

Die neu Version 9.5 des kostenfreien Internetbrowsers Opera [http://de.opera.com/] hat neben der Überarbeitung der Benutzeroberfläche und der Erhöhung der Geschwindigkeit auch den Schutz vor gefährlichen Online-Inhalten verbessert. Opera warnt den Nutzer nun vor dem Besuch von Phishing-Seiten, zeigt mit einem Schloss-Symbol die für eine Internetseite gültige Sicherheitsstufe an und arbeitet mit der 256-Bit-Verschlüsselung, der höchsten Standardverschlüsselung für das Web.

PRISMA

Verleideter Genuss
Jura, ein italienischer Hersteller von Kaffeemaschinen, hat bei seinem ersten Versuch, eine Kaffeemaschine mit einem "Internet Coffee System" auf den Markt zu bringen, den Aspekt der IT-Sicherheit zu wenig berücksichtigt. Um die Online-Wartung der Kaffeemaschinen über ein Computernetzwerk zu ermöglichen, muss auf dem Computer des Nutzers eine spezielle Software installiert werden. Wie der amerikanische Internet-Dienst Security Focus [http://www.securityfocus.com/archive/1/493387] meldet, kann diese jedoch so manipuliert werden, dass die Maschine beim Zubereiten des Kaffees zu viel Pulver oder zu wenig Wasser einsetzt oder signalisiert, dass ein Techniker vor Ort zur Wartung notwendig sei. Der Hersteller ist über das Problem informiert.

-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Bürger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt für Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit grösster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.