| Hoax-Info | Hoax-Liste | Weblog | Extra-Blätter | Sicherheits-Updates | E-Mail Hilfe | Presse |
|---|
| Aktuell |
|---|
💥 25 Jahre 💥Hoax-Info Service |
☣ Extra-Blatt ☣zu Falschmeldungenüber das Coronavirus |
RSS Feed
Hoax-Info Service | Weblog | Archiv
Hier finden Sie Weblog-Einträge aus dem März 2013 – zum aktuellen Weblog.
13.03.13
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:
Microsoft Patch Day: Kritische Lücken im IE und in Office
Microsoft hat beim Patch Day im März sieben Security Bulletins veröffentlicht, die insgesamt 20 Sicherheitslücken behandeln. Als kritisch eingestuft sind Lücken im IE, in Silverlight, Visio und Sharepoint.
13.03.13
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
Adobe Patch Day: Sicherheits-Updates für Flash Player und AIR
Adobe hat Updates für den Flash Player und seine RIA-Umgebung AIR bereit gestellt. Darin hat der Hersteller vier Sicherheitslücken geschlossen, die er als kritisch einstuft, namentlich für Windows-Rechner.
12.03.13PermaLink
Patch Day mit vier kritischen Bulletins
Kritische Lücken in Silverlight und im IE gestopft
Microsoft hat heute sieben Security Bulletins veröffentlicht – vier davon behandeln Sicherheitslücken, die Microsoft als kritisch einstuft.
Sie betreffen den Internet Explorer, Silverlight, Visio und Sharepoint. Für den Internet Explorer 6 bis 10 stellt Microsoft ein neues kumulatives
Sicherheits-Update bereit, das neun Schwachstellen beseitigt. Eine dieser Lücken ist bereits öffentlich bekannt. Die Schwachstelle in Silverlight 5
betrifft auch Mac-Rechner. Die Visio-Lücke ermöglicht es eingeschleusten Code auszuführen, wenn ein Benutzer eine präparierte Visio-Datei öffnet.
Vier Sharepoint-Lücken erlauben die Ausweitung von Berechtigungen über speziell gestaltete Links zum Sharepoint-Server. In OneNote sowie in Outlook für
Mac gibt es Datenlecks. Kurios erscheint MS13-027: ein Angreifer kann einen vorbereiteten USB-Stick an den Rechner anschließen und damit beliebigen
Code mit Systemrechten ausführen, Daten ändern oder neue Administratorkonten anlegen. Microsoft stuft diese Schwachstelle nur als
EoP ein, also eine mögliche Ausweitung von Berechtigungen. Für RCE
fehlt der Aspekt "remote", denn man benötigt physischen Zugriff auf den Rechner, muss also vor Ort sein, um eine dieser drei Schwachstellen
auszunutzen.
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft):
| Bulletin | Risikostufe | Ausnutz- barkeit |
DP | Effekt | betroffene Software | Neustart nötig? |
|---|---|---|---|---|---|---|
| MS13-021 | kritisch | 1 | 1 | RCE | Windows (alle); Internet Explorer 6 - 10 | ja |
| MS13-022 | kritisch | 1 | 1 | RCE | Windows (alle), Mac; Silverlight 5 | nein |
| MS13-023 | kritisch | 2 | 2 | RCE | Office 2010; Visio 2010, Visio Viewer 2010 | u.U. |
| MS13-024 | kritisch | 1 | 2 | EoP | Office 2010; Sharepoint 2010, Foundation | u.U. |
| MS13-025 | hoch | 3 | 3 | ID | OneNote 2010 | u.U. |
| MS13-026 | hoch | 3 | 3 | ID | Officefür Mac 2008/2011; Outlook | nein |
| MS13-027 | hoch | 1 | 1 | EoP | Windows (alle außer RT); Kernelmodustreiber, USB-Schnittstelle |
ja |
Ausnutzbarkeitsindex (Abb.)
→Microsoft Download- und Info-Links |
→neueste Sicherheits-Updates
Microsoft Security Bulletin Zusammenfassung für März 2013 (dt./engl.)
12.03.13
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:
Mail-Statistik: Spam-Aufkommen im Februar fast verdoppelt
Im Vergleich zum Januar hat die Zahl der Spam-Mails um mehr als 92 Prozent zugenommen. Bei Mails mit Malware ist der Anstieg noch höher, bei Phishing-Mails fällt der Zuwachs geringer aus.
11.03.13
PC-Magazin – heute sind diese von mir verfassten Artikel erschienen:
Patch Day in Sicht: Microsoft kündigt sieben Security Bulletins an
Beim bevorstehenden Update-Dienstag am 12. März will Microsoft als kritisch eingestufte Schwachstellen in Windows, im Internet Explorer sowie in Silverlight, Office und in Sharepoint beseitigen.
Malware-Spam: Luftfrachtsendungen und Lohnabrechnungen mit schädlichem Anhang
Neben gefälschten Groupon-Mails dienen auch Mails mit vorgeblichen Benachrichtigungen über Luftfrachtsendungen sowie Lohnabrechnungen als Mittel zur Verbreitung Trojanischer Pferde.
09.03.13PermaLink
GMX-Phishing mit Grußkarten
Falsche Grußkarten-Mails mit Phishing-Link
Heute sind vorgeblich durch den Mail-Anbieter GMX verschickte Grußkarten-Mails unterwegs. Sie werden mit einer gültigen GMX-Adresse als
Absender und der Angabe "GMX Grusskarten" versandt. Der Betreff lautet „Sie haben eine Grusskarte von [Vorname]“.
Diese Zeile wird im Mail-Text wiederholt, hinzu kommt ein Link mit dem Text „?ffnen Sie die Karte Hier“. Der Link führt zu einer
nachgeahmten GMX-Anmeldeseite. Die für diese Website benutzten Domains grusskartengmx.com und gmxkartengrussen.com wurden erst am
8. März 2013 registriert. In das Anmeldeformular eingegebene Daten werden über ein PHP-Script an Online-Kriminelle übermittelt. Nach der Eingabe der
Daten wird man zu einer echten Grußkarten-Website (grusskartenfreunde.de) weitergeleitet, die mit der Sache nichts zu tun hat.
Wenn Sie eine solche Grußkarten-Mail erhalten, leiten Sie sie als Anhang an abuse(at)gmx.net weiter bzw. um.
Es handelt sich hierbei um einen Phishing-Angriff – die Täter wollen die Zugangsdaten für GMX-Mail-Konten erhalten.
Update 11.03.: Die beiden o.g. Phishing-Websites sind inzwischen nicht mehr erreichbar.
Grußkarten-Mail + -Website (Abb.)
Tipps zum Weiterleiten von Mails |
Extra-Blatt: Phishing/Identitätsdiebstahl
08.03.13
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:
Patch Day Vorschau: Vier kritische Microsoft-Bulletins am kommenden Dienstag
Microsoft hat für seinem nächsten Patch Day am 12. März sieben Security Bulletins angekündigt. Als kritisch eingestufte Lücken will Microsoft in Windows, im Internet Explorer, in Office sowie in Sharepoint schließen.
Pwn2own Tag 2: Auch Adobe Reader und Flash Player gehackt
Am zweiten Tag des Hacker-Wettbewerbs Pwn2own sind auch Adobe Reader und Flash Player unter die Räder gekommen. Google und Mozilla haben unterdessen bereits Updates für ihre am ersten Tag gehackten Browser bereit gestellt.
Pwn2own 2013: Schnelle Updates für Firefox und Chrome
Google hat ein Chrome-Update bereit gestellt, Mozilla hat die neue Firefox-Version 19.0.2 veröffentlicht. Beide schließen damit Sicherheitslücken, die beim Hacker-Wettbewerb Pwn2own ausgenutzt wurden.
07.03.13PermaLink
Groupon-Spam mit schädlichem Anhang
Trojanisches Pferd blockiert PC, soll Lösegeld erpressen
Viele Internet-Nutzer erhalten in diesen Tagen Spam-Mails mit Mahnungen, die vermeintlich durch die Firma Groupon verschickt worden sind.
Darin werden die Empfänger mit vollem Namen angesprochen – auch der Anhang, eine ZIP-Datei, enthält den Namen. In dieser ZIP-Datei
steckt eine zweite mit einem allgemeineren Namen, darin wiederum eine COM-Datei. Letztere ist eine umbenannte EXE-Datei, also ein Programm.
Es handelt sich um ein Trojanisches Pferd aus der Kategorie Ransomware, d.h. es blockiert den PC, um ein
Lösegeld zu erpressen. Bei frisch versandten Mails wird der schädliche Anhang oft noch von keinem oder nur von wenigen Antivirusprogrammen
erkannt. Wohl dem, dessen Mail-Anbieter oder -Programm solche Mails als Spam einsortiert. Gleiches gilt für Mails mit anderen, ebenfalls gefälschten
Absenderangaben, die seit etlichen Monaten unter dem Vorwand angeblicher Rechnungen, Mahnungen, Bestellungen und dergleichen Spam-artig verbreitet
werden. Auch hier dient der Textinhalt ausschließlich dazu die Empfänger der Mails dazu zu verleiten den Anhang zu öffnen. Löschen Sie solche Mails
am besten unbesehen.
siehe auch: Der Aufstieg der Erpresser-Malware |
PC Welt: Groupon-User klagen über Spam-Flut
07.03.13PermaLink
Patch Day mit sieben Bulletins voraus
Microsoft kündigt Updates für Internet Explorer, Silverlight, Office und Sharepoint an
Microsoft will beim Patch Day am kommenden Dienstag, 12. März, sieben Security Bulletins veröffentlichen. Vier der Bulletins sollen
sich mit Schwachstellen befasssen, die Microsoft als kritisch einstuft. Betroffen sind Windows, Internet Explorer, Silverlight sowie
Sharepoint. Kritische Lücken stecken etwa in allen Version des Internet Explorer, vom IE 6 (Windows XP) bis zum IE 10 (Windows 8, RT).
Silverlight ermöglicht es eingeschleusten Code auszuführen, Sharepoint 2010 erlaubt die Ausweitung der Berechtigungen.
Im Office-Paket ist Visio 2010 die anfällige Komponente, mitbetroffen ist auch OneNote. In Office gibt es zudem mehrere Datenlecks,
darunter auch in Office für Mac 2008/2011, das mit einem eigenen Bulletin gewürdigt wird.
Microsoft Security Bulletin Advance Notification for March 2013 (engl.)
07.03.13
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
Pwn2own Tag 1: IE 10, Firefox und Chrome gehackt
Am ersten Tag des Hacker-Wettbewerbs Pwn2own haben Sicherheitsforscher drei Browser geknackt und neue Java-Lücken offenbart. Dafür sind Teilnehmern bislang Preisgelder in Höhe von insgesamt 280.000 US-Dollar zuerkannt worden.
05.03.13
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:
Java 7 Update 17: Erneute Sicherheits-Updates für Java
Oracle hat Notfall-Updates für Java 7 und Java 6 veröffentlicht. Darin hat der Hersteller zwei Sicherheitslücken geschlossen. Eine davon wurde bereits für Angriffe ausgenutzt.
05.03.13
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
Java-Lücken: Oracle stellt Notfall-Updates für Java bereit
Das dritte Java-Update innerhalb fünf Wochen beseitigt erneut kritische Sicherheitslücken. Oracle stellt Java 7 Update 17 sowie Java 6 Update 43 bereit. Doch auch damit sind noch längst nicht alle Schwachstellen ausgeräumt.
05.03.13PermaLink
Notfall-Update für Java
Oracle schließt ausgenutzte Sicherheitslücke
Ohne vorherige Ankündigung hat Oracle Java 7 Update 17 veröffentlicht. Darin hat der Hersteller zwei Schwachstellen behoben, von
denen zumindest eine bereits für Angriffe im Web ausgenutzt wird. Nach eigenen Angaben waren Oracle die Sicherheitslücken bereits seit dem 1. Februar
bekannt, das sei jedoch zu spät gewesen, um sie noch mit dem am 19. Februar veröffentlichten Java 7 Update 15 zu schließen. Den für den 16. April
angekündigten Update-Termin will Oracle dennoch beibehalten. Wer Java benötigt, sollte seine Installation schnellstmöglich auf Java 7 Update 17
aktualisieren. Für Java 6 will Oracle eigentlich nach Februar 2013 keine Updates mehr bereit stellen, hat jedoch zum wiederholten Mal ein
"letztes Updates" heraus gegeben: Java 6 Update 43. Apple hat für Mac OS X ebenfalls Updates für Java 6 veröffentlicht.
Oracle Security Alert |
Apple Security Advisory |
→neueste Sicherheits-Updates
01.03.13
PC-Magazin – heute sind diese von mir verfassten Artikel erschienen:
Datendiebe unterwegs: CeBIT 2013 ist Jagdrevier für Online-Kriminelle
Die CeBIT 2013 steht vor Tür. Alles strömt nach Hannover, auch die Online-Kriminalität ist dabei. Im Fokus der Täter werden sensible Informationen stehen, die auf Smartphones und Tablets gespeichert sind.
Alte Schule: Spionage-Trojaner MiniDuke zielt auf Regierungsstellen
Zwei Sicherheitsunternehmen haben einen Schädling namens "MiniDuke" entdeckt, der zur Spionage entwickelt wurde. Er wurde über eine neue Schwachstelle im Adobe Reader zielgerichtet verteilt.
01.03.13
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
Ransomware: Der Aufstieg der Erpresser-Malware
Erpresserische Schädlinge, so genannte Ransomware, sind die zweitbeliebteste Malware-Gattung bei Online-Kriminellen. Ein Report fasst die Entwicklungen auf diesem Gebiet zusammen und beschreibt die Technik der Erpresser-Malware.
Ältere Beiträge finden Sie im Weblog Archiv:
zum Anfang dieser Seite
