STÖRENFRIEDE und SCHUTZMASSNAHMEN

Schwachstelle in Adobe Photoshop - Ich sehe was....
Eine Schwachstelle in der Bildbearbeitungssoftware Adobe Photoshop bei der Verarbeitung von Bitmap-Dateien (z.B. .BMP, .DIB, .RLE) ermöglicht einem Angreifer, mit Benutzerrechten auf den PC eines Anwenders zuzugreifen. Zur Ausnutzung der Schwachstelle muss der Angreifer eine speziell manipulierte Bitmap-Datei erstellen und sein Opfer dazu verleiten, diese mit Photoshop zu öffnen. Bislang wurde die Schwachstelle nicht geschlossen. Das Buerger-CERT rät daher dringend dazu, keine Bitmap-Dateien aus unbekannter Quelle mit Photoshop zu öffnen.


Schädling lockt mit Nacktfotos von Britney Spears

Dass Cyberkriminelle mit vermeintlichen Nacktbildern von Prominenten Anwender dazu bringen wollen, gefährliche E-Mail-Anhänge zu öffnen, ist nichts Neues. Derzeit versenden Hacker jedoch E-Mails mit tatsächlichen intimen Aufnahmen von Britney Spears und Paris Hilton - hinter denen sich ein Schädling verbirgt. Dies meldet das Virenschutzunternehmen Panda Software [http://www.panda-software.de]. Bei einem Klick auf eines der Fotos, die im Fliesstext der Mail eingebaut sind, installiert sich das Schadprogramm auf dem Rechner. Von dort aus lädt es dann weitere Schädlinge aus dem Internet nach. Empfänger der Mail sollten die Bilder keinesfalls anklicken, sondern die Mail umgehend löschen und die Antivirensoftware stets auf dem aktuellen Stand halten.


Wurm schützt sich mit Passwort - Verschlüsselte Gefahr

Ein besonders trickreicher Vertreter von Computerschädlingen ist ein Wurm der so genannten "Nuwar"-Familie, der momentan sein Unwesen im Internet treibt. Dies meldet die IT-News-Seite Heise [http://www.heise.de]. In einer E-Mail wird der Empfänger vor einem gefährlichen Wurm gewarnt, gegen den der angehängte Sicherheitspatch schützen solle. Dieser sei jedoch verschlüsselt - man müsse erst das angegebene Passwort eingeben, bevor man den Patch installieren könne. Kommt der Empfänger der Aufforderung nach, infiziert der Nuwar-Wurm den Rechner. Durch die Verschlüsselung ist der Wurm von den meisten Virenscannern nicht zu erkennen. Anwender sollten generell keine E-Mail-Anhänge aus nicht vertrauenswürdigen Quellen öffnen. Mehr Infos zum Thema Würmer gibt es auf der BSI-FÜR-BUERGER-Seite [http://www.bsi-für-Buerger.de/viren/04_03.htm].

Wichtiges Sicherheitsupdate für Mac OS X veröffentlicht

Apple schließt mit einem aktuellen Update 25 Schwachstellen in seinem Betriebssystem Mac OS X. Verschiedene Schwachstellen konnten von Angreifern ausgenutzt werden, um beliebigen Programmcode auf fremden Computern auszuführen, private Daten auszuspähen, Sicherheitseinstellungen zu umgehen oder Programme zum Absturz zu bringen. Betroffen sind Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.9 sowie Mac OS X Server v.4.9. Das Buerger-CERT rät Nutzern dringend dazu, das Update schnellstmöglich zu installieren. Dies geschieht am einfachsten über die integrierte Software-Aktualisierung. Alternativ kann das "Security-Update 2007-004" von der Apple-Webseite [http://www.apple.com/support/downloads/] heruntergeladen werden.

Keine Updates mehr für Firefox 1.5

Schlechte Nachrichten für die Nutzer von Firefox 1.5: Ab Mitte Mai werden für diese Version des Browsers keine Updates mehr zur Verfügung gestellt. Somit werden beispielsweise zukünftig auftretende Sicherheitslücken nicht mehr geschlossen. Anwendern wird daher dringend geraten, die aktuelle Version 2.0.0.3 schnellstmöglich zu installieren. Nutzer können sich die aktuelle Firefox-Version bei Mozilla [http://ftp.mozilla.org/pub/mozilla.org/firefox/releases/2.0.0.3/win32/de/Firefox%20Setup%202.0.0.3.exe] herunterladen.


Sicherheitslücken im Virenscanner ClamAV geschlossen - Schnell aktualisieren!

 Anwender des freien Virenscanners Clam Antivirus sollten die von ihnen eingesetzte Software-Version auf den aktuellen Stand bringen: Über eine Sicherheitslücke ist es Angreifern möglich, Schadprogramme auf fremde Rechner zu schleusen und dort beliebige Kommandos auszuführen. Betroffen sind die Versionen 0.9 vor 0.90.2. Anwender von Linux Betriebsystemen sollten die Updates ihres Distributors installieren, sobald diese bereit stehen. Nutzer anderer Betriebssysteme sollten sich die aktualisierte Version 0.90.2 schnellstmöglich auf der Webseite von ClamAV [http://www.clamav.net/download] herunterladen.

Quelle: Buerger-CERT. Die Informationen werden vom Bundesamt für Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit größter Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.