TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

 
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
anders denken
denkfunk
stoersender

Hoax-Info Service | Weblog | Archiv

Hier finden Sie Weblog-Einträge aus dem Februar 2010. Das aktuelle Weblog finden Sie hier.


Februar 2010

24.02.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Schneller Patch: Adobe flickt Download Manager
Adobe hat eine kürzlich bekannt gewordene Sicherheitslücke in seinem Download Manager behoben. Die beseitigte Schwachstelle kann einem Angreifer die Installation beliebiger Software ermöglichen.

PC-Welt Security Essentials 2010: Scareware im Microsoft-Kleid
Online-Kriminelle missbrauchen den Namen des kostenlosen Microsoft-Tools als Tarnung für ein betrügerisches Antivirusprogramm namens Security Essentials 2010.

23.02.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Feuerspucker: Comodo Dragon - sicherer als Chrome?
Mit einem auf Google Chrome basierenden Browser namens Dragon will Comodo Internet-Nutzer besser vor Risiken im Web schützen. Auch die Privatsphäre soll besser gewahrt bleiben als beim Original.

PC-Welt Malware-Abwehr: BLADE soll Drive-by Downloads verhindern
Eine Forschergruppe will ein Gratis-Tool namens BLADE veröffentlichen, das die Infektion von Windows-Rechnern mit Malware über Drive-by Downloads verhindern soll.

22.02.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Update wieder verfügbar: Microsoft-Tool gegen Bluescreen-Rootkit kommt
Nachdem ein Rootkit als Ursache für die nach der Installation eines Microsoft-Updates beobachteten Bluescreens identifiziert wurde, will Microsoft ein Tool entwickeln, das dieses Rootkit entfernen soll.

PC-Welt Malware-Schlupfloch: Sicherheitslücke im Adobe Download Manager
Der Adobe Download Manager enthält eine Schwachstelle, die Angreifer ausnutzen könnten, um Malware einzuschleusen. Die Software wird beim Download von Browser-Plugins vorübergehend installiert.

19.02.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Viel Lärm um Zeus: Kneber-Bot infiziert 75.000 Rechner
Ein Sicherheitsunternehmen meldet die Entdeckung eines Botnet, das weltweit einige tausend Organisationen verseucht haben soll. Es handelt sich um eine Variante der bekannten Zbot-Malware.

PC-Welt 0-Day-Lücke: Firefox-Exploit angeblich im Umlauf
Eine bislang noch nicht bekannte Sicherheitslücke soll in Firefox 3.6 stecken. Exploit-Code für diese Lücke soll bereits verfügbar sein, ein Sicherheits-Update für den Browser hingegen noch nicht.

18.02.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Mozilla-Updates: Fünf Sicherheitslücken in Firefox und Seamonkey beseitigt
Die Mozilla-Entwickler haben die neuen Firefox-Version 3.5.8 und 3.0.18 bereit gestellt. Darin haben sie fünf Schwachstellen beseitigt. Die Web-Suite Seamonkey ist ebenfalls aktualisiert worden.

PC-Welt Bot vs. Bot: Der nächste Botnet-Krieg
Ein neues Botnet ist entdeckt worden, das die Erwartung eines neuen Botnet-Kriegs nährt. Die Macher von Eyebot haben Funktionen eingebaut, die sich direkt gegen den Konkurrenten Zbot richten.

18.02.10PermaLink
Mozilla-Updates schließen fünf Lücken

Neue Versionen von Firefox und Seamonkey

Die Mozilla-Entwickler haben neue Versionen ihres Web-Browsers Firefox bereit gestellt. Die Versionen 3.5.8 und 3.0.18 beseitigen fünf Sicherheitslücken, die auch schon –wie erst jetzt bekannt wird– im Januar in der Version 3.6 behoben worden sind. Drei davon stuft Mozilla als kritisch ein, da sie es einem Angreifer ermöglichen könnten beliebigen Code einzuschleusen und auszuführen. Zwei weitere sind als mittleres Risiko eingestuft, es handelt sich um XSS-Lücken. Die Web-Suite Seamonkey ist ebenfalls von allen fünf Lücken betroffen. Die neue Version 2.0.3 beseitigt diese Anfälligkeiten. Bis auf eine betreffen die Schwachstellen auch Mozillas Mail-Programm Thunderbird, das in der kommenden Woche in der korrigierten Version 3.0.2 erscheinen soll.

Download-Links | Liste von Sicherheits-Updates | Mozilla Advisories

17.02.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Sicherheits-Updates: Adobe schließt Lücken in Acrobat und Reader
Adobe hat neue Versionen seiner PDF-Tools Reader und Acrobat bereit gestellt. Darin hat der Hersteller zwei Sicherheitslücken beseitigt, die er als kritisch einstuft.

PC-Welt Patch Day für Rootkit: Programmierer korrigieren Bluescreen-Malware
Nachdem wahrscheinlich ein Rootkit für den Bluescreen nach der Installation eines Microsoft Sicherheits-Updates verantwortlich ist, haben die Malware-Programmierer eine korrigierte Fassung in Umlauf gebracht.

PC-Welt Malware lauert: Gefährliche Suche nach Olympia-News
Die Suche nach Neuigkeiten über die Olympischen Winterspiele und deren Hauptakteure kann schnell zu einer Infektion des Rechners führen. Es gibt sogar eine Hitliste der Sportlernamen, die das größte Risiko darstellen.

16.02.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Gegen Rootkits: Hardware-Antivirus soll Festplatte schützen
Der Antivirushersteller Kaspersky Lab hat sich eine Hardware-basierte Lösung patentieren lassen, die Festplatten vor Rootkits und anderer Malware schützen soll. Der Schutz ist unabhängig vom Betriebssystem.

PC-Welt Twitter-Einladung: Wurm installiert Browser-Erweiterung
Ein Wurm, der sich per Mail und über P2P-Netze verbreitet, installiert eine Erweiterung in Firefox und Google Chrome, die Suchanfragen abfängt und umleitet.

15.02.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Patch-Problem: Update-Bluescreen durch Malware?
Der zuweilen in Zusammenhang mit der Installation des Windows-Updates aus dem Security Bulletin MS10-015 auftretende Bluescreen könnte auf ein recht verbreitetes Rootkit zurück zu führen sein.

PC-Welt Falschmeldungen: Die häufigsten Facebook-Hoaxes
Auch in sozialen Netzwerken wie Facebook kursieren Kettenbrief-artige Falschmeldungen, so genannte Hoaxes. Manche sind typisch für das jeweilige Medium, andere finden sich auch anderswo.

12.02.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Microsoft zieht Update zurück: Windows-Patch verursacht Bluescreen
Microsoft hat das Sicherheits-Update zu dem Security Bulletin MS10-015 einstweilen vom Server genommen. Es verursacht bei einigen Nutzern von Windows XP einen Bluescreen, Windows startet nicht mehr.

PC-Welt Lücken gestopft: Sicherheits-Updates für Adobe Flash Player und AIR
Adobe hat neue Versionen seiner Programme Flash Player und AIR bereit gestellt. Darin hat der Hersteller zwei Sicherheitslücken beseitigt. Auch für Adobe Reader und Acrobat soll es in Kürze Sicherheits-Updates geben.

PC-Welt TLS/SSL-Schwachstelle: Man-in-the-Middle-Angriffe auf gesicherte Verbindungen
Ein Fehler in der Spezifikation der Verschlüsselungsprotokolle TLS und SSLv3 kann für Angriffe ausgenutzt werden. Microsoft hat dazu eine Sicherheitsmeldung veröffentlicht.

11.02.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Falscher Alarm: Firefox Add-on doch nicht infiziert
Eine der beiden Firefox-Erweiterungen, die Mozilla wegen eines enthaltenen Trojanischen Pferds gesperrt hatte, ist doch harmlos. Die Infektion hat sich als Fehlalarm heraus gestellt.

PC-Welt Sieben Löcher gestopft: Sicherheits-Update für Google Chrome
Google hat die neue stabile Chrome-Version 4.0.249.89 für Windows bereit gestellt. Darin haben die Google-Entwickler sieben Schwachstellen beseitigt, die von Angreifern ausgenutzt werden könnten.

PC-Welt Roßtäuscher: Scareware imitiert Avira AntiVir
Die Programmierer betrügerischer Schutzprogramme haben eine AntiVir-Nachahmung inklusive Regenschirm-Logo erstellt und bieten sie auf speziell optimierten Web-Seiten an.

10.02.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Alle 20 Sekunden ein Angriff: 2009 war ein Rekordjahr für Malware
Im letzten Jahr sind jede Woche so viele neue Schädlinge entdeckt worden wie im gesamten Jahr 2004. Hauptzielscheibe bleiben nach wie vor Windows-Rechner, alle 20 Sekunden erfolgt ein Angriff.

PC-Welt Neue Gratis-Version: Avast Free Antivirus 5.0 ersetzt Avast Home Edition
Der Antivirushersteller Alwil stellt die neue Produktgeneration 5.0 seiner Sicherheits-Software vor. Auch die für private Nutzung kostenlose Antiviruslösung Avast Free Antivirus 5.0 profitiert von den Neuerungen.

09.02.10PermaLink
Microsoft stopft 26 Sicherheitslücken

Patch Day mit 13 Security Bulletins

Patch Day Am heutigen Patch Day hat Microsoft 13 Security Bulletins veröffentlicht, die insgesamt 26 Schwachstellen in Windows und Microsoft Office behandeln. Die meiste Aufmerksamkeit und schnellstmögliche Umsetzung gebührt nach Einschätzung von Microsoft den Bulletins MS10-006, MS10-007, MS10-008, MS10-013 und MS10-015. Die zugehörigen Sicherheits-Updates beseitigen Sicherheitslücken, die ausgenutzt werden können, um schädlichen Code einzuschleusen und auszuführen. Dies gilt zwar auch für die Office-Schwachstellen, diese stuft Microsoft jedoch regelmäßig niedriger ein. Der Grund: Benutzer müssen aktiv mitwirken, indem sie ein präpariertes Office-Dokument öffnen, um schädlichen Code herein zu lassen. Einige bereits bekannte Lücken in Windows bleiben weiterhin unbehandelt, so etwa die SMB-/DoS-Lücke in Windows 7 und Server 2008 R2, eine IIS-Schwachstelle sowie eine kürzlich bekannt gewordene IE-Lücke.
Das Security Bulletin im Überblick (Risikostufe lt. Microsoft):      Ausnutzbarkeitsindex (Abb.)

Bulletin Risikostufe Ausnutz-
barkeit
betroffene Software Neustart
nötig?
MS10-003 hoch 1 MS Office XP, MS Office 2004 für Mac u.U.
MS10-004 hoch 1 MS Office XP/2003, MS Office 2004 für Mac;
Powerpoint 2002/2003
u.U.
MS10-005 mittel 2 Windows 2000/XP/2003;
Microsoft Paint
ja
MS10-006 kritisch 1 Windows (alle Versionen);
SMB-Client
ja
MS10-007 kritisch 1 Windows 2000/XP/2003;
Windows-Shell
ja
MS10-008 kritisch - Windows (alle Versionen);
Kill-Bits für ActiveX-Komponenten
u.U.
MS10-009 kritisch 2 Windows Vista, Server 2008;
TCP/IP
ja
MS10-010 hoch 3 Windows Server 2008, 2008 R2 für x64; Hyper-V
ja
MS10-011 hoch 1 Windows 2000/XP/2003;
CSRSS
ja
MS10-012 hoch 1 Windows (alle Versionen); SMB-Server
ja
MS10-013 kritisch 1 Windows (alle Versionen);
DirectShow (AVI-Filter, Quartz)
ja
MS10-014 hoch 3 Windows Server 2000/2003/2008;
Kerberos
ja
MS10-015 hoch 1 Windows (alle außer 2008 R2);
Kernel
ja

Microsoft Download- und Info-Links | Liste von Sicherheits-Updates

09.02.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Achtung: Verseuchte Firefox-Erweiterungen bei Mozilla
Trotz regelmäßiger Virenprüfungen sind zwei infizierte Firefox-Erweiterungen in das offizielle Add-ons-Verzeichnis des Browser-Herstellers gelangt. Sie enthalten Trojanische Pferde.

PC-Welt Malware Top 20 im Januar: Schädlingsausbreitung über mobile Datenträger
Während Conficker die Hitliste weiterhin ungefährdet anführt, breiten sich auf den nachfolgenden Plätzen Würmer aus, die sich über USB-Sticks fortpflanzen. Die meisten Malware-Angriffe im Web kommen immer noch aus China.

08.02.10PermaLink
Großer Patch Day voraus

Microsoft kündigt 13 Security Bulletins an

Patch Day Für den Patch Day am 9. Februar hat Microsoft angekündigt 26 Sicherheitslücken in Windows und MS Office beseitigen zu wollen. Dazu will Microsoft 13 Security Bulletins veröffentlichen, von denen fünf die maximale Risikostufe "kritisch" tragen, weitere sieben die zweithöchste Stufe "hoch", eines ist als "mittel" eingestuft. Alle noch unterstützten Windows-Version (2000 bis 7) sind mehr oder weniger gleichmäßig betroffen. Bei Office betreffen die Security Bulletins Office XP und 2003 für Windows sowie Office 2004 für Mac.

Microsoft Security Bulletin Advance Notification for February 2010 (engl.)

 
Ältere Beiträge finden Sie im Weblog Archiv:


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!