NOVEMBER 2010
Gefaelschte IE- und Firefox-Patches in Umlauf
Nicht installieren!
Kriminelle versenden derzeit E-Mails, mit denen sie Nutzer dazu bringen wollen, vermeintliche Sicherheits-Patches fuer Firefox 3 oder den Internet Explorer 9 zu installieren. Dies berichtet die IT-News-Seite Heise [http://www.heise.de]. Die Nachricht ist in fehlerfreiem Deutsch verfasst und scheint von Microsoft zu stammen. Folgt man dem angegebenen Link, wird man auf eine gefaelschte Microsoft-Downloadcenter-Seite gefuehrt, die taeuschend echt wirkt. Laedt der Nutzer jedoch die dort angebotene Datei herunter, installiert sich ein Trojanisches Pferd auf dem Rechner. In der Mail befindet sich ausserdem ein direkter Download-Link zu einer Datei namens "patch-web.exe". Wird diese gestartet, wird ebenfalls ein Schadprogramm ausgefuehrt. Anwender sollten Software generell nur von den Original-Herstellerwebseiten herunterladen und beim Anklicken von Links in E-Mails Vorsicht walten lassen.
Schwachstelle in Firefox entdeckt
Kranker Fuchs
Eine Sicherheitsluecke in der aktuellen Firefox-Version 3.6.12 ermoeglicht Angreifern, den Browser zum Absturz zu bringen. Dies meldet die Online-Ausgabe der PC-Welt [http://www.pcwelt.de]. Auch aeltere Firefox-Versionen sind vermutlich von dem Fehler betroffen. Schadcode laesst sich ueber die Schwachstelle vermutlich nicht ausfuehren. Ein Patch fuer die Sicherheitsluecke wurde bislang nicht veroeffentlicht.
Anwender sollten generell nur vertrauenswuerdige Webseiten besuchen und den Antivirenschutz stets auf dem aktuellen Stand halten.
Vermeintliche Facebook-Applikation verlinkt zu Schadsoftware
Ausspioniert
Wie das IT-Sicherheitsunternehmen McAfee [http://www.mcafee.com] berichtet, verbreiten Betrueger derzeit Schadsoftware mithilfe von vermeintlichen Facebook-Applikationen. Dazu muss die Applikation noch nicht einmal auf das eigene Facebook-Profil integriert werden. Es genuegt ein Besuch der Applikations-Webseite auf Facebook, die dann wiederum auf eine manipulierte Webseite weiter verlinkt. Dort wird dann das Applet "Java Security Update" zur Installation angeboten. Wird die Datei jedoch ausgefuehrt, installiert sich ein Trojanisches Pferd auf dem Rechner, welches Passwoerter ausspioniert. Anwender sollten beim Klicken auf Links in sozialen Netzwerken stets Vorsicht walten lassen und den Antivirenschutz immer auf dem aktuellen Stand halten.
Freier Virenscanner Clamwin legt System lahm
Fatale Kontrolle
Der freie Virenscanner Clamwin hat durch die letzten Updates der Virensignaturen und des Scanners fuer einige Probleme gesorgt. Im Anwenderforum klagten zahlreiche Nutzer darueber, dass eine grosse Zahl von Systemdateien faelschlicherweise als sicherheitsgefaehrdend eingestuft und in Quarantaene verschoben worden seien. Die Probleme sollen mittlerweile wieder behoben worden sein. Auf der Clamwin-Webseite [http://forums.clamwin.com/viewtopic.php?t=3096] wurde eine Datei zur Verfuegung gestellt, die beim Rueckkopieren der zu Unrecht verschobenen Dateien helfen soll. Da die Summe der Dateiinformationen, die mithilfe dieses Tools bearbeitet werden koennen, begrenzt ist, muessen Betroffene in manchen Faellen Dateien aber trotzdem manuell zurueckverschieben.
Trojanisches Pferd zerstoert Systemdateien
Aggressiv
Ein vermeintliches Gratis-Tool zum Entfernen von Schadsoftware enthaelt in Wirklichkeit ein Trojanisches Pferd. Darueber berichtet die Online-Ausgabe der PC-Welt [http://www.pcwelt.de]. Das "Trojan Removal Kit" taeuscht einen Scan-Vorgang auf dem Rechner vor und zeigt vermeintlich gefundene Schadprogramme an. Der Nutzer wird aufgefordert, die Vollversion des Programms zu kaufen, um die Malware zu entfernen. Waehrenddessen manipuliert oder zerstoert das "Trojan Removal Kit" die Inhalte von Systemdateien auf dem Computer. Anwendern wird geraten, die Antivirensoftware stets auf dem aktuellen Stand zu halten und die Firewall zu aktivieren. Ausserdem sollte Software prinzipiell nur von Original-Herstellerseiten heruntergeladen werden.
Adobe schliesst 19 Schwachstellen in Adobe Reader und Acrobat
Richtig wichtig
Adobe hat ein Sicherheitsupdate fuer Adobe Reader und Acrobat veroeffentlicht, das verschiedene Schwachstellen im dort integrierten Flashplayer beseitigt. Die aktualisierte Version 9.4.1 fuer Adobe und Acrobat sollte schnellstmoeglich installiert werden. Dies geschieht am einfachsten ueber die integrierte Update-Funktion (Menue "Hilfe", Menuepunkt "nach Updates suchen"). Ausserdem kann der Adobe Reader ueber die Adobe-Webseite [http://get.adobe.com/reader] heruntergeladen werden. Das Update fuer Acrobat ist ebenfalls ueber die Adobe-Webseite [http://www.adobe.com/support/security/bulletins/apsb10-28.html] zu beziehen.
Apple veroeffentlicht Sicherheitsupdate fuer Mac OS X
137 Mal mehr Sicherheit
Apple hat das Sicherheitsupdate 2010-007 fuer Mac OS X herausgegeben. Darin werden insgesamt 137 Schwachstellen beseitigt. Ueber die Sicherheitsluecken konnten Angreifer bislang mithilfe von manipulierten Dokumenten Schadcode auf fremden Computern ausfuehren, private Daten ausspionieren, Sicherheitsmechanismen umgehen oder einen Absturz der jeweiligen Anwendung ausloesen. Das Buerger-CERT raet Anwendern dazu, das bereitgestellte Update umgehend einzuspielen. Dies geschieht am besten ueber die Apple-Funktion "Softwareaktualisierung" oder einen Besuch der Apple-Downloadseite [http://www.support.apple.com/downloads].