Mitglied werden
15.06.2008 – Bundesverband

SICHER und INFORMIERT Störenfriede und Schutzmaßnahmen

Newsletter von www.bürger-cert.de Ausgabe vom Ausgabe vom 12.06.2008

STÖRENFRIEDE - Windows-Servicepack installiert veraltete Flash-Version

Wie das Internet Storm Center [http://isc.sans.org] meldet, wird bei der Aktualisierung von Windows XP Service Pack 3 eine veraltete Flash-Player Version installiert. Diese Flash-Version enthält eine Sicherheitslücke, die von Adobe, dem Hersteller des Flash Players; schon vor Monaten beseitigt wurde. Anwendern von Windows XP Service Pack 3 wird geraten, die alte Flash-Version umgehend durch die aktualisierte
Version zu ersetzen. Sie steht bei Adobe  http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash&Lang=German&promoid=COYSZ] zum Download bereit.

Präparierte PDF-Dateien in Umlauf

Online-Betrüger versuchen derzeit über manipulierte PDF-Dokumente Trojanische Pferde auf fremde Rechner zu schleusen. Dies meldet das IT-Sicherheitsunternehmen F-Secure [http://www.f-secure.de]. Dem Unternehmen liegt eine präparierte PDF-Datei vor, welches wie ein Formular des amerikanischen Department of Homeland Security aussieht. Es ist nicht auszuschließen, dass noch weitere manipulierte PDFs mit unterschiedlichen Inhalten in Umlauf sind. Werden die manipulierten  PDF-Dokumente geöffnet - beispielsweise in E-Mail-Anhängen oder auf Webseiten - installiert sich Schadsoftware  auf dem Rechner. Anwender sollten keine PDFs aus nicht vertrauenswürdigen Quellen öffnen und -sollte dies noch nicht geschehen sein - den Adobe Reader auf Version 8.1.2 aktualisieren. Dieser steht bei Adobe [http://www.adobe.com/de/products/acrobat/readstep2.html?promoid=COYSX]
zum Download bereit.

Sturm-Wurm lockt wieder mit Liebes-Mails

Nicht neu, aber lästig: Derzeit verbreiten Online-Kriminelle wieder vermeintliche Liebesgrüße im Netz, berichtet die Online-Ausgabe der PC-Welt [http://www.pcwelt.de]. Die E-Mails haben Betreffzeilen wie "Madly in love" ("Schwer verliebt") oder "Wanna hug you" ("Will dich umarmen"). Sie enthalten einen Link, der auf eine manipulierte Webseite führt. Dort findet sich ein Bild mit dem Text "Who is loving you? Don\'t you want to know?" ("Wer liebt dich? Willst du das nicht wissen?"). Klickt man auf die hinterlegte Datei mit dem Namen "loveyou.exe", installiert sich der seit 18 Monaten kursierende "Sturm-Wurm" auf dem Rechner. Dieser schließt den PC an ein Botnetz an und missbraucht ihn zum Spam-Versand. Empfänger sollten die Mail umgehend löschen und die Antivirensoftware stets auf dem aktuellen Stand halten. Mehr Infos zum Thema Botnetze gibt es auf der BSI-FÜR-BÜRGER-Seite [http://www.bsi-für-bürger.de].

Safari-Browser unter Windows sorgt für Probleme

Eine Schwachstelle in der Kombination zwischen dem standardmäßig eingestellten Downloadverzeichnis im Webbrowser Safari (= Desktop) und der Behandlung ausführbarer Dateien in Windows ermöglicht Angreifern das Herunterladen, Ablegen und Ausführen von Code ohne weitere Bestätigung durch den Benutzer. Benutzer sollten bei der Verwendung des Webbrowser Safari, diesen so konfigurieren, dass herunter geladene Dateien nicht automatisch auf dem Desktop abgelegt werden. Dies geschieht in den Browser-Einstellungen über die Einstellung "Downloads sichern in".

Deutsche Webseiten verbreiten Schadcode

Cyberkriminelle nutzen derzeit vermehrt deutsche Webseiten, um Schadsoftware  zu verbreiten, berichtet die IT-News-Seite||Heise||http://www.heise.de]]. Dazu hacken die Angreifer seriöse Internetauftritte - wie beispielsweise von Städten, Gemeinden und Landkreisen - und integrieren dort  Links die wiederum auf Seiten mit Schadsoftware verweisen. Durch Lücken im Webbrowser werden die PCs von Besuchern der Seiten dann mit Schadcode infiziert. Die betroffenen Webseiten erkennt man an Zeilen wie "script src=xx://www.banner82.com/b.js" oder "xx.adw95".com in der Adressleiste. Nutzer sollten sämtliche eingesetzte Software stets auf dem aktuellen Stand halten und veröffentlichte Patches umgehend einspielen. Nützliche Tipps zum Patch-Management gibt es auf der BSI-FÜR-BÜRGER-Seite [http://www.bsi-für-bürger.de/schützen/patchmgment.htm].

Apple schließt Sicherheitslücken in QuickTime

Apple hat ein Update veröffentlicht, das in der Multimedia-Software QuickTime mehrere Schwachstellen beseitigt. Über die Sicherheitslücken war es Angreifern bislang möglich, Schadprogramme auf fremden PCs zu installieren. Betroffen sind alle Versionen von QuickTime vor Version 7.5 für Windows und Mac OS X. Das BSI rät Nutzern dazu, die aktualisierte Version 7.5 schnellstmöglich einzuspielen. Sie wird über die automatische Update-Funktion verteilt oder kann über die Apple-Webseite [http://www.apple.com/support/downloads] bezogen werden.

Microsoft veröffentlicht Sicherheitsupdates

Microsoft schließt am monatlichen Patchday insgesamt elf Sicherheitslücken mit sieben Updates (MS08-30 bis MS08-36). Über die Schwachstellen war es Angreifern bislang unter anderem möglich, Schadsoftware auf fremde Rechner zu schleusen und auszuführen oder private Daten auszuspionieren. Betroffen ist auch der Internet Explorer. Anwender sollten die Updates zügig installieren. Dies geschieht am einfachsten über die automatische Update-Funktion oder über den Besuch der Microsoft-Webseite www.microsoft.com/germany/technet/sicherheit/bulletins/aktüll/default.mspx].

Kaspersky veröffentlicht Update für Antiviruslösungen

Über eine Schwachstelle im Treiber von verschiedenen Kaspersky-Sicherheitslösungen ist es möglich, Administratorenrechte auf einem System zu erlangen. So kann ein Anwender trotz eingeschränkter Nutzerrechte beispielsweise Systemeinstellungen ändern. Betroffen sind Kaspersky Anti Virus 6.0 und 7.0, Internet Security 6.0 und 7.0 sowie Anti-Virus 6.0 für Windows Workstations. Das Unternehmen hat Updates heraus gegeben, die den Fehler beseitigen. Diese werden über das automatische Update verteilt oder können von der Kaspersky-Webseite [http://www.kaspersky.com/de/product_downloads] herunter geladen werden.

Update für OpenOffice erschienen

Die Entwickler des OpenOffice-Projekts haben eine neue Version der Bürosoftware veröffentlicht. Über eine Schwachstelle war es Online-Kriminellen bislang möglich, Schadsoftware auf fremde Rechner zu laden und auszuführen. Dazu genügte bereits das Öffnen eines manipulierten Dokumentes - beispielsweise in E-Mail-Anhängen oder auf Webseiten. Anwender sollten die aktualisierte Version 2.4.1 umgehend installieren. Sie steht auf der OpenOffice-Webseite [http://de.openoffice.org/] in deutscher Sprache zum Download bereit. Auch für die Nutzer von StarOffice, steht ein Update zur Verfügung.

Anwender können das Update 11 von der Sun-Webseite sunsolve.sun.com/show.do]
herunterladen.

Neue Version für VLC Mediaplayer

Die Entwickler des VLC Mediaplayers haben eine neue Version veröffentlicht, in der mehrere Sicherheitslücken geschlossen wurden. Über die Schwachstellen war es Angreifern bislang möglich, Schadsoftware auf fremde Computer zu schleusen. VLC-Nutzer sollten die Software umgehend auf Version 0.8.6h aktualisieren. Die aktuelle deutsche Version des Players kann beispielsweise von der Chip-Webseite [http://www.chip.de/downloads/VLC-media-player_13005928.html] herunter geladen werden.

Skype beseitigt Schwachstelle
Neue Version

In der Internet-Telefonie-Software Skype wurden zwei Sicherheitslücken geschlossen, die es Angreifern ermöglichte, Schadcode einzuschleusen. Durch eine Schwachstelle im Filter der Software werden potenziell gefährliche Dateitypen wie .pif, .vbs und .scr nicht von Skype blockiert. Betroffen sind alle Skype Windows-Versionen bis einschließlich 3.8.*.115. Nutzer sollten die aktuelle Version 3.8.0.139 umgehend einspielen. Sie steht auf der Skype-Webseite [http://www.skype.com/intl/de/download/skype/windows/] zum Download
bereit.

PRISMA: Broschüre zum Thema Musik aus dem Netz

Musik aus dem Internet herunter zu laden ist praktisch: Ein paar Klicks und der gewünschte Song ist blitzschnell zu Hause auf dem eigenen Rechner. Was sich so einfach anhört, kann aber auch zu Problemen führen. Nämlich dann, wenn bei illegalem Download Urheberrechte verletzt werden. Die EU-Initiative klicksafe und die Verbraucherzentrale NRW haben eine Broschüre veröffentlicht, die über den Umgang mit Musikportalen und Tauschbörsen im Internet informiert. "Musik im Netz: Runterladen ohne Reinfall" gibt Tipps für das legale Downloaden von Musik. Fragen wie: "Wo und wie kann ich legal Musik herunter laden?" "Wie ist die Rechtslage bei Tauschbörsen?" "Was mache ich, wenn ich eine Abmahnung erhalte?" werden in der Broschüre beantwortet. Der Flyer kann bei klicksafe  http://www.klicksafe.de/] als PDF-Datei herunter geladen werden. 

-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Bürger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt für Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit größter Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.