| Hoax-Info | Hoax-Liste | Weblog | Extra-Blätter | Sicherheits-Updates | E-Mail Hilfe | Presse |
|---|
| Aktuell |
|---|
💥 25 Jahre 💥Hoax-Info Service |
☣ Extra-Blatt ☣zu Falschmeldungenüber das Coronavirus |
RSS Feed
Hoax-Info Service | Weblog | Archiv
Hier finden Sie Weblog-Einträge aus dem Februar 2010. Das aktuelle Weblog finden Sie hier.
24.02.10
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Schneller Patch: Adobe flickt Download Manager
Adobe hat eine kürzlich bekannt gewordene Sicherheitslücke in seinem Download Manager behoben. Die beseitigte Schwachstelle kann einem Angreifer die Installation beliebiger Software ermöglichen.
Security Essentials 2010: Scareware im Microsoft-Kleid
Online-Kriminelle missbrauchen den Namen des kostenlosen Microsoft-Tools als Tarnung für ein betrügerisches Antivirusprogramm namens Security Essentials 2010.
23.02.10
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Feuerspucker: Comodo Dragon - sicherer als Chrome?
Mit einem auf Google Chrome basierenden Browser namens Dragon will Comodo Internet-Nutzer besser vor Risiken im Web schützen. Auch die Privatsphäre soll besser gewahrt bleiben als beim Original.
Malware-Abwehr: BLADE soll Drive-by Downloads verhindern
Eine Forschergruppe will ein Gratis-Tool namens BLADE veröffentlichen, das die Infektion von Windows-Rechnern mit Malware über Drive-by Downloads verhindern soll.
22.02.10
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Update wieder verfügbar: Microsoft-Tool gegen Bluescreen-Rootkit kommt
Nachdem ein Rootkit als Ursache für die nach der Installation eines Microsoft-Updates beobachteten Bluescreens identifiziert wurde, will Microsoft ein Tool entwickeln, das dieses Rootkit entfernen soll.
Malware-Schlupfloch: Sicherheitslücke im Adobe Download Manager
Der Adobe Download Manager enthält eine Schwachstelle, die Angreifer ausnutzen könnten, um Malware einzuschleusen. Die Software wird beim Download von Browser-Plugins vorübergehend installiert.
19.02.10
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Viel Lärm um Zeus: Kneber-Bot infiziert 75.000 Rechner
Ein Sicherheitsunternehmen meldet die Entdeckung eines Botnet, das weltweit einige tausend Organisationen verseucht haben soll. Es handelt sich um eine Variante der bekannten Zbot-Malware.
0-Day-Lücke: Firefox-Exploit angeblich im Umlauf
Eine bislang noch nicht bekannte Sicherheitslücke soll in Firefox 3.6 stecken. Exploit-Code für diese Lücke soll bereits verfügbar sein, ein Sicherheits-Update für den Browser hingegen noch nicht.
18.02.10
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Mozilla-Updates: Fünf Sicherheitslücken in Firefox und Seamonkey beseitigt
Die Mozilla-Entwickler haben die neuen Firefox-Version 3.5.8 und 3.0.18 bereit gestellt. Darin haben sie fünf Schwachstellen beseitigt. Die Web-Suite Seamonkey ist ebenfalls aktualisiert worden.
Bot vs. Bot: Der nächste Botnet-Krieg
Ein neues Botnet ist entdeckt worden, das die Erwartung eines neuen Botnet-Kriegs nährt. Die Macher von Eyebot haben Funktionen eingebaut, die sich direkt gegen den Konkurrenten Zbot richten.
18.02.10PermaLink
Mozilla-Updates schließen fünf Lücken
Neue Versionen von Firefox und Seamonkey
Die Mozilla-Entwickler haben neue Versionen ihres Web-Browsers Firefox bereit gestellt. Die Versionen
3.5.8 und 3.0.18 beseitigen fünf Sicherheitslücken, die auch schon –wie erst jetzt bekannt wird–
im Januar in der Version 3.6 behoben worden sind. Drei davon stuft Mozilla als kritisch ein, da sie
es einem Angreifer ermöglichen könnten beliebigen Code einzuschleusen und auszuführen. Zwei weitere sind
als mittleres Risiko eingestuft, es handelt sich um XSS-Lücken.
Die Web-Suite Seamonkey ist ebenfalls von allen fünf Lücken betroffen. Die neue Version 2.0.3 beseitigt
diese Anfälligkeiten. Bis auf eine betreffen die Schwachstellen auch Mozillas Mail-Programm Thunderbird,
das in der kommenden Woche in der korrigierten Version 3.0.2 erscheinen soll.
→Download-Links |
→Liste von Sicherheits-Updates |
Mozilla Advisories
17.02.10
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Sicherheits-Updates: Adobe schließt Lücken in Acrobat und Reader
Adobe hat neue Versionen seiner PDF-Tools Reader und Acrobat bereit gestellt. Darin hat der Hersteller zwei Sicherheitslücken beseitigt, die er als kritisch einstuft.
Patch Day für Rootkit: Programmierer korrigieren Bluescreen-Malware
Nachdem wahrscheinlich ein Rootkit für den Bluescreen nach der Installation eines Microsoft Sicherheits-Updates verantwortlich ist, haben die Malware-Programmierer eine korrigierte Fassung in Umlauf gebracht.
Malware lauert: Gefährliche Suche nach Olympia-News
Die Suche nach Neuigkeiten über die Olympischen Winterspiele und deren Hauptakteure kann schnell zu einer Infektion des Rechners führen. Es gibt sogar eine Hitliste der Sportlernamen, die das größte Risiko darstellen.
16.02.10
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Gegen Rootkits: Hardware-Antivirus soll Festplatte schützen
Der Antivirushersteller Kaspersky Lab hat sich eine Hardware-basierte Lösung patentieren lassen, die Festplatten vor Rootkits und anderer Malware schützen soll. Der Schutz ist unabhängig vom Betriebssystem.
Twitter-Einladung: Wurm installiert Browser-Erweiterung
Ein Wurm, der sich per Mail und über P2P-Netze verbreitet, installiert eine Erweiterung in Firefox und Google Chrome, die Suchanfragen abfängt und umleitet.
15.02.10
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Patch-Problem: Update-Bluescreen durch Malware?
Der zuweilen in Zusammenhang mit der Installation des Windows-Updates aus dem Security Bulletin MS10-015 auftretende Bluescreen könnte auf ein recht verbreitetes Rootkit zurück zu führen sein.
Falschmeldungen: Die häufigsten Facebook-Hoaxes
Auch in sozialen Netzwerken wie Facebook kursieren Kettenbrief-artige Falschmeldungen, so genannte Hoaxes. Manche sind typisch für das jeweilige Medium, andere finden sich auch anderswo.
12.02.10
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Microsoft zieht Update zurück: Windows-Patch verursacht Bluescreen
Microsoft hat das Sicherheits-Update zu dem Security Bulletin MS10-015 einstweilen vom Server genommen. Es verursacht bei einigen Nutzern von Windows XP einen Bluescreen, Windows startet nicht mehr.
Lücken gestopft: Sicherheits-Updates für Adobe Flash Player und AIR
Adobe hat neue Versionen seiner Programme Flash Player und AIR bereit gestellt. Darin hat der Hersteller zwei Sicherheitslücken beseitigt. Auch für Adobe Reader und Acrobat soll es in Kürze Sicherheits-Updates geben.
TLS/SSL-Schwachstelle: Man-in-the-Middle-Angriffe auf gesicherte Verbindungen
Ein Fehler in der Spezifikation der Verschlüsselungsprotokolle TLS und SSLv3 kann für Angriffe ausgenutzt werden. Microsoft hat dazu eine Sicherheitsmeldung veröffentlicht.
11.02.10
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Falscher Alarm: Firefox Add-on doch nicht infiziert
Eine der beiden Firefox-Erweiterungen, die Mozilla wegen eines enthaltenen Trojanischen Pferds gesperrt hatte, ist doch harmlos. Die Infektion hat sich als Fehlalarm heraus gestellt.
Sieben Löcher gestopft: Sicherheits-Update für Google Chrome
Google hat die neue stabile Chrome-Version 4.0.249.89 für Windows bereit gestellt. Darin haben die Google-Entwickler sieben Schwachstellen beseitigt, die von Angreifern ausgenutzt werden könnten.
Roßtäuscher: Scareware imitiert Avira AntiVir
Die Programmierer betrügerischer Schutzprogramme haben eine AntiVir-Nachahmung inklusive Regenschirm-Logo erstellt und bieten sie auf speziell optimierten Web-Seiten an.
10.02.10
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Alle 20 Sekunden ein Angriff: 2009 war ein Rekordjahr für Malware
Im letzten Jahr sind jede Woche so viele neue Schädlinge entdeckt worden wie im gesamten Jahr 2004. Hauptzielscheibe bleiben nach wie vor Windows-Rechner, alle 20 Sekunden erfolgt ein Angriff.
Neue Gratis-Version: Avast Free Antivirus 5.0 ersetzt Avast Home Edition
Der Antivirushersteller Alwil stellt die neue Produktgeneration 5.0 seiner Sicherheits-Software vor. Auch die für private Nutzung kostenlose Antiviruslösung Avast Free Antivirus 5.0 profitiert von den Neuerungen.
09.02.10PermaLink
Microsoft stopft 26 Sicherheitslücken
Patch Day mit 13 Security Bulletins
Am heutigen Patch Day hat Microsoft 13 Security Bulletins veröffentlicht, die insgesamt 26 Schwachstellen
in Windows und Microsoft Office behandeln. Die meiste Aufmerksamkeit und schnellstmögliche Umsetzung
gebührt nach Einschätzung von Microsoft den Bulletins MS10-006, MS10-007, MS10-008, MS10-013 und MS10-015.
Die zugehörigen Sicherheits-Updates beseitigen Sicherheitslücken, die ausgenutzt werden können, um
schädlichen Code einzuschleusen und auszuführen. Dies gilt zwar auch für die Office-Schwachstellen, diese
stuft Microsoft jedoch regelmäßig niedriger ein. Der Grund: Benutzer müssen aktiv mitwirken, indem sie ein
präpariertes Office-Dokument öffnen, um schädlichen Code herein zu lassen. Einige bereits bekannte Lücken
in Windows bleiben weiterhin unbehandelt, so etwa die SMB-/DoS-Lücke in Windows 7 und Server 2008 R2, eine
IIS-Schwachstelle sowie eine kürzlich bekannt gewordene IE-Lücke.
Das Security Bulletin im Überblick (Risikostufe lt. Microsoft):
Ausnutzbarkeitsindex (Abb.)
| Bulletin | Risikostufe | Ausnutz- barkeit |
betroffene Software | Neustart nötig? |
|---|---|---|---|---|
| MS10-003 | hoch | 1 | MS Office XP, MS Office 2004 für Mac | u.U. |
| MS10-004 | hoch | 1 | MS Office XP/2003, MS Office 2004 für Mac; Powerpoint 2002/2003 |
u.U. |
| MS10-005 | mittel | 2 | Windows 2000/XP/2003; Microsoft Paint |
ja |
| MS10-006 | kritisch | 1 | Windows (alle Versionen); SMB-Client |
ja |
| MS10-007 | kritisch | 1 | Windows 2000/XP/2003; Windows-Shell |
ja |
| MS10-008 | kritisch | - | Windows (alle Versionen); Kill-Bits für ActiveX-Komponenten |
u.U. |
| MS10-009 | kritisch | 2 | Windows Vista, Server 2008; TCP/IP |
ja |
| MS10-010 | hoch | 3 | Windows Server 2008, 2008 R2 für x64; Hyper-V |
ja |
| MS10-011 | hoch | 1 | Windows 2000/XP/2003; CSRSS |
ja |
| MS10-012 | hoch | 1 | Windows (alle Versionen); SMB-Server |
ja |
| MS10-013 | kritisch | 1 | Windows (alle Versionen); DirectShow (AVI-Filter, Quartz) |
ja |
| MS10-014 | hoch | 3 | Windows Server 2000/2003/2008; Kerberos |
ja |
| MS10-015 | hoch | 1 | Windows (alle außer 2008 R2); Kernel |
ja |
→Microsoft Download- und Info-Links | →Liste von Sicherheits-Updates
09.02.10
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Achtung: Verseuchte Firefox-Erweiterungen bei Mozilla
Trotz regelmäßiger Virenprüfungen sind zwei infizierte Firefox-Erweiterungen in das offizielle Add-ons-Verzeichnis des Browser-Herstellers gelangt. Sie enthalten Trojanische Pferde.
Malware Top 20 im Januar: Schädlingsausbreitung über mobile Datenträger
Während Conficker die Hitliste weiterhin ungefährdet anführt, breiten sich auf den nachfolgenden Plätzen Würmer aus, die sich über USB-Sticks fortpflanzen. Die meisten Malware-Angriffe im Web kommen immer noch aus China.
08.02.10PermaLink
Großer Patch Day voraus
Microsoft kündigt 13 Security Bulletins an
Für den Patch Day am 9. Februar hat Microsoft angekündigt 26 Sicherheitslücken in Windows und MS Office
beseitigen zu wollen. Dazu will Microsoft 13 Security Bulletins veröffentlichen, von denen fünf die
maximale Risikostufe "kritisch" tragen, weitere sieben die zweithöchste Stufe "hoch", eines
ist als "mittel" eingestuft. Alle noch unterstützten Windows-Version (2000 bis 7) sind mehr oder
weniger gleichmäßig betroffen. Bei Office betreffen die Security Bulletins Office XP und 2003 für Windows
sowie Office 2004 für Mac.
Microsoft Security Bulletin Advance Notification for February 2010 (engl.)
Ältere Beiträge finden Sie im Weblog Archiv:
zum Anfang dieser Seite
