| Hoax-Info | Hoax-Liste | Weblog | Extra-Blätter | Sicherheits-Updates | E-Mail Hilfe | Presse |
|---|
| Aktuell |
|---|
💥 25 Jahre 💥Hoax-Info Service |
☣ Extra-Blatt ☣zu Falschmeldungenüber das Coronavirus |
RSS Feed
Hoax-Info Service | Weblog | Archiv
Hier finden Sie Weblog-Einträge aus dem Dezember 2012 – zum aktuellen Weblog.
30.12.12PermaLink
Zero-Day-Lücke im Internet Explorer
Microsoft kündigt Patch an
Microsoft hat am 29.12. die Sicherheitsmitteilung 2794220 veröffentlicht, in der es um eine kürzlich entdeckte Sicherheitslücke im Internet
Explorer 6, 7 und 8 geht. Demnach sind die Versionen 9 und 10 des IE nicht betroffen. Die Schwachstelle wird für gezielte Angriffe im Web ausgenutzt,
bislang jedoch nicht für Angriffe auf breiter Front. Es wurde mindestens eine Website (cfr.org) kompromittiert und mit Exploit-Code präpariert.
Der Exploit besteht aus vier Elementen. Die erste Stufe ist verschleierter Javascript-Code in einer Web-Seite, der anfällige Browser-Versionen und
damit geeignete Zielsysteme ermittelt. Flash-Code (ActionScript) schleust Programm-Code in das angegriffene System ein ("Heap Spray").
Zwei weitere Stufen umgehen die Schutzmechanismen ASLR und DEP,
um den eingeschleusten Code auszuführen. In der dritten Stufe (ASLR) kommt entweder eine aus Java 6 stammende Fassung der Programmbibliothek
msvcr71.dll zum Einsatz oder eine aus Office 2007/2010 stammende Fassung der Datei hxds.dll – sofern eine der Dateien
auf dem angegriffenen PC vorhanden ist. Beiden Dateien fehlt der ASLR-Schutz. Weitere Details gibt es im Microsoft SRD-Blog.
Microsoft arbeitet derzeit rund um die Uhr an einer Lösung. Zunächst soll eine so genannte Fix-it-Lösung bereit gestellt werden, die den Angriffsvektor
blockieren soll. Sie soll in den nächsten Tagen verfügbar gemacht werden. Ein komplettes Sicherheits-Update für den Internet Explorer wird etwas länger
brauchen. Bis dahin empfiehlt Microsoft im IE 6/7/8 Javascript und Flash zu deaktivieren. Außerdem sollte Java 6 ausgeschaltet oder deinstalliert werden.
Schutz bietet auch das Microsoft-Tool EMET, das die ASLR-Umgehung verhindert.
Update: Microsoft hat am 31. Dezember die Fix-it-Lösung 50971 bereit gestellt.
Microsoft Security Advisory 2794220 (engl.) |
Microsoft SRD-Blog (engl.) |
EMET |
Fix-it 50971 ||
Java
19.12.12
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:
Opera 12.12: Update schließt Sicherheitslücken in Opera
Opera hat seinen gleichnamigen Browser aktualisiert, um drei Sicherheitslücken zu schließen. Außerdem haben die Entwickler mehrere Fehler beseitigt und die Stabilität mit Opera 12.12 verbessert.
19.12.12
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
Böses Rätsel: Sudoku-Generator für Excel enthält Malware
Ein Sudoku-Generator für Excel enthält ein schädliches Makro, das heimlich Malware installiert. Diese spioniert allerlei Daten über den benutzten Rechner aus und sendet sie an eine Mail-Adresse bei AOL.
14.12.12
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:
So läuft das heute: Online-Bankraub in fünf Schritten
Der Antivirushersteller F-Secure erläutert in einer Info-Grafik, wie ein Bankraub im 21. Jahrhundert funktioniert. Der Online-Raub läuft arbeitsteilig in fünf Schritten ab.
14.12.12
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
Konsumerisierung: Der nächste Hype nach BYOD heißt BYON
Auf "Bring your own device" folgt "Bring your own network", lautet die Prognose für 2013. Smartphone-Nutzer in Unternehmen bringen nicht nur ihre eigenen Geräte mit, sondern benutzen damit auch ihre eigenen Online-Ressourcen.
13.12.12
PC-Magazin – heute sind diese von mir verfassten Artikel erschienen:
Sicherheitsbericht: Mehr Spam aus Europa
Unter zehn Ländern, aus denen die meisten Spam-Mails kommen, befanden sich in den letzten beiden Monaten sechs aus Europa. Sie sind für mehr als ein Drittel aller Spam-Mails verantwortlich, die in Deutschland ankommen.
Gratisschutz: Panda Cloud Antivirus 2.1 mit Exploit-Abwehr
Das neue und kostenlose Panda Cloud Antivirus 2.1 kommt mit einem Schutz vor sogenannten Zero-Day-Exploits. Außerdem gibt es ein Weihnachtsangebot für die Pro-Version.
13.12.12
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:
Java 7 Update 10: Mehr Sicherheit für Java-Anwendungen
Oracle hat die neue Java-Version 7 Update 10 bereit gestellt. Darin hat der Hersteller zwar keine Sicherheitslücken geschlossen, jedoch neue Sicherheitsfunktionen eingeführt. Sie sollen vor schädlichen Java-Applets schützen.
Mobile Malware: Android-Schädlinge stehlen Ihr Geld
Während es asiatische Android-Nutzer mit aggressiver Adware zu tun haben, werden Europäer und Amerikaner durch Malware um ihr Geld erleichtert. Die Zahl infizierter Androiden ist gegenüber dem ersten Halbjahr stark angewachsen.
12.12.12
PC-Magazin – heute sind diese von mir verfassten Artikel erschienen:
Patch Day Dezember: Microsoft schließt kritische Lücken in Word und Internet Explorer
Beim letzten regulären Update-Dienstag des Jahres hat Microsoft sieben Security Bulletins veröffentlicht, die insgesamt zwölf Sicherheitslücken behandeln. Die wichtigsten Updates betreffen den Internet Explorer und Word.
Lücken beseitigt Sicherheits-Updates für Flash, AIR und Chrome
Mit den neuesten Updates für den Flash Player schließt Adobe drei kritische Sicherheitslücken. Es gibt aktualisierte Versionen für alle Plattformen, auch für Adobe AIR, Android und Chrome.
12.12.12
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:
Adobe Patch Day: Sicherheits-Updates für Flash und AIR
Adobe hat seinen Flash Player aktualisiert, um drei als kritisch eingestufte Schwachstellen zu beseitigen. Für alle unterstützten Plattformen, einschließlich Linux und Android, sind Updates verfügbar, ebenso für Adobe AIR.
Flash und mehr: Sicherheits-Update für Chrome
Google hat seinen Web-Browser Chrome auf den neusten Stand gebracht. Die neue Version bringt einen aktualisierten Flash Player mit. Außerdem haben die Entwickler mehrere Sicherheitslücken im Browser behoben.
11.12.12PermaLink
Microsoft schließt 12 Sicherheitslücken
Letzter Patch Day des Jahres mit sieben Bulletins
Microsoft hat beim letzten planmäßigen Update-Dienstag 2012 sieben Security Bulletins veröffentlicht. Die zuhörigen Sicherheits-Updates beseitigen
insgesamt 12 Schwachstellen. Fünf Bulletins behandeln als kritisch eingestufte Lücken in Windows, im Internet Explorer, in Word sowie im Exchange Server.
Für alle unterstützten Versionen (6 bis 10) des Internet Explorer gibt es ein neues kumulatives Sicherheits-Update. Die drei damit beseitigten
Schwachstellen sind allerdings nur in den Versionen 9 und 10 ausnutzbar. In Word wird eine Lücke geschlossen, die mit präparierten RTF-Dateien oder
-Mails ausgenutzt werden könnte, um Code einzuschleusen und auszuführen. Im Windows-Kernel werden zwei Sicherheitslücken beseitigt, die mit präparierten
OpenType- und TrueType-Fonts ausgenutzt werden könnten. Beim Exchange Server schließt Microsoft weitere Lücken, die durch anfällige Oracle Outside In
Bibliotheken entstanden sind. Im Bulletin MS12-081 geht es um eine Lücke in allen Windows-Versionen vor Windows 8, die durch eine fehlerhafte Behandlung
bestimmter Dateinamen entsteht.
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft):
| Bulletin | Risikostufe | Ausnutz- barkeit |
DP | Effekt | betroffene Software | Neustart nötig? |
|---|---|---|---|---|---|---|
| MS12-077 | kritisch | 1 | 1 | RCE | Windows (alle); Internet Explorer 6 bis 10 | ja |
| MS12-078 | kritisch | 1 | 2 | RCE | Windows (alle außer RT); Kernel-Treiber, Fonts | ja |
| MS12-079 | kritisch | 1 | 1 | RCE | Office (2003, 2007, 2010); Word, Word Viewer, Sharepoint, Web Apps |
u.U. |
| MS12-080 | kritisch | 1 | 2 | RCE | Exchange Server 2007, 2010; WebReady Document Viewing (Oracle Outside In) |
u.U. |
| MS12-081 | kritisch | 1 | 2 | RCE | Windows (alle außer 8, Server 2012, RT); Behandlung spezieller Dateinamen |
ja |
| MS12-082 | hoch | 1 | 2 | RCE | Windows (alle außer RT); DirectPlay, VBScript | ja |
| MS12-083 | hoch | — | 3 | SFB | Windows Server 2008 R2, 2012; DirectAccess, IP-HTTPS |
ja |
Ausnutzbarkeitsindex (Abb.)
→Microsoft Download- und Info-Links |
→neueste Sicherheits-Updates
Microsoft Security Bulletin Zusammenfassung für Dezember 2012 (dt.)
07.12.12
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:
Windows-Sicherheit: Microsoft Patch Day im Dezember bringt sieben Security-Bulletins
Am letzten Patch Day dieses Jahres will Microsoft noch einmal etliche Sicherheitslücken stopfen, die es als kritisch einstuft. Sie stecken in Windows, Word, im Exchange Server sowie im Internet Explorer.
07.12.12
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
Patch Day Vorschau: Microsoft will 11 Lücken schließen
Beim letzten Update-Dienstag 2012 will Microsoft sieben Security Bulletins veröffentlichen, von denen sich fünf mit als kritisch eingestuften Sicherheitslücken befassen sollen. Betroffen sind Windows, Word, Exchange und der Internet Explorer.
06.12.12PermaLink
Microsoft kündigt kritische Bescherung an
Fünf kritische Security Bulletins im Dezember
Für den letzten regulären Patch Day dieses Jahres hat Microsoft sieben Security Bulletins angekündigt. Sie sollen insgesamt 11 Sicherheitsheitslücken
behandeln. Fünf Security Bulletins sollen sich mit als kritisch eingestuften Schwachstellen befassen. Diese betreffen Windows, den Internet Explorer,
Word sowie Windows Server. Die beiden übrigen Bulletins sollen Windows-Lücken behandeln, deren Risikopotenzial Microsoft als hoch einstuft. Auch
Windows 8 und Windows RT (für Tablet-PCs) werden wieder mit Sicherheits-Updates bedacht.
Microsoft Security Bulletin Advance Notification for Dezember 2012 (engl.)
06.12.12
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:
Weihnachtszeit, Malware-Zeit: Mehr als jede fünfte Malware-Mail auf Deutsch
Malware-Spammer zielen zunehmend auf deutsche Opfer. Um die Erfolgschancen zu verbessern, werden Mails mit schädlichen Anhängen immer häufiger in deutscher Sprache verfasst.
06.12.12
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
Handy-Hortung: Wohin mit dem alten Handy?
Zu Weihnachten werden wieder viele neue Handys und Smartphones auf dem Gabentisch landen. Doch was machen die Beschenkten eigentlich mit den Altgeräten? Eine Umfrage zeigt, dass ausgemusterte Mobiltelefone oft in der Schublade landen und vergessen werden.
Ältere Beiträge finden Sie im Weblog Archiv:
zum Anfang dieser Seite
