| Hoax-Info | Hoax-Liste | Weblog | Extra-Blätter | Sicherheits-Updates | E-Mail Hilfe | Presse |
|---|
| Aktuell |
|---|
💥 25 Jahre 💥Hoax-Info Service |
☣ Extra-Blatt ☣zu Falschmeldungenüber das Coronavirus |
RSS Feed
Hoax-Info Service | Weblog | Archiv
Hier finden Sie Weblog-Einträge aus dem Mai 2013 – zum aktuellen Weblog.
31.05.13
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:
XSS-Lücke: Paypal schließt Sicherheitsleck
Ebays Bezahldienst Paypal hat eine öffentlich bekannte Schwachstelle in seiner Website beseitigt, die XSS-Angriffe ermöglichte. Unklar bleibt, warum das zwei Wochen gedauert hat.
31.05.13
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
Ohrwurm: Mobile Malware kann durch Musik gesteuert werden
Smartphones und Tablets stecken voller Sensoren. Diese könnten genutzt werden, um Malware fernzusteuern, ohne dazu eine Internet-Verbindung zu benötigen. US-Forscher haben die Möglichkeiten erkundet.
30.05.13
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
AV-Test: 9 Schutzprogramme für Unternehmen unter Windows XP
Bei den Zertifizierungstests von Sicherheitsprodukten für Unternehmen sind acht Lösungen unter Windows XP gegen Microsofts Angebot angetreten. Alle bieten deutlich mehr Schutz als die Microsoft-Lösung.
29.05.13
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:
SMS-Tricks: Twitters Zwei-Faktor-Authentifizierung ist unsicher
Kaum hat Twitter die Zwei-Faktor-Authentifizierung eingeführt, um mehr Sicherheit zu bieten, haben Sicherheitsforscher auch schon einen Weg gefunden, wie sie überlistet werden kann.
29.05.13
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
AV-Test: 26 Schutzprogramme unter XP im Test
AV-Test hat die Ergebnisse seiner Zertifizierungstests unter Windows XP veröffentlicht. Keine der 26 geprüften Antiviruslösungen für Privatanwender ist durchgefallen. Alle bieten mehr Schutz als Microsoft Security Essentials.
24.05.13
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:
Malware-Statistik: Fast jeder vierte PC in Deutschland ist verseucht
Im ersten Quartal dieses Jahres wurden mehr als 6,5 Millionen neue Schädlinge entdeckt. Knapp ein Viertel der deutschen PCs sind infiziert, vier von fünf Infektionen sind durch Trojanische Pferde erfolgt.
24.05.13
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
Malware-Statistik: Anzahl der Schädlinge nimmt rasant zu
Allein in den ersten vier Monaten dieses Jahres hat das AV-Test Institut bereits 20 Millionen neuer Malware-Dateien registriert. Das sind durchschnittlich fünf Millionen neue Schädlinge im Monat, über 160.000 jeden Tag.
23.05.13
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:
Quicktime 7.7.4: Apple stopft Quicktime-Lücken
Apple hat eine neue Quicktime-Version bereit gestellt, in der die Entwickler ein Dutzend Sicherheitslücken geschlossen haben. Quicktime folgt damit dem iTunes-Update aus der letzten Woche.
23.05.13
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
Game over: Zero-Day-Lücken in Spiele-Engines entdeckt
Sicherheitsforscher haben in mehreren Game-Engines, die in verschiedenen populären Spielen genutzt werden, Schwachstellen aufgespürt. Wer sie ausnutzt, kann etwa die Master-Server angreifen und außer Gefecht setzen.
22.05.13
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:
Privatsphäre: Bitdefender Clueful jetzt auch für Android
Bitdefender stellte seine Gratis-App Clueful nun auch Android-Nutzern zu Verfügung. Clueful prüft installierte Apps, ob sie die Privatsphäre des Benutzers missachten, indem sie Daten sammeln.
22.05.13
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
Chrome 27: Google behebt Schwachstellen in Chrome
In der neuen, stabilen Chrome-Version 27 haben die Google-Entwickler etliche Sicherheitslücken beseitigt. Chrome 27 soll zudem Web-Seiten um bis zu fünf Prozent schneller laden.
17.05.13
PC-Magazin – heute sind diese von mir verfassten Artikel erschienen:
Mozilla Updates: Sicherheitslücken in Firefox und Thunderbird geschlossen
In der neuen Firefox-Version 21 haben die Mozilla-Entwickler 15 Sicherheitslücken beseitigt. Zu den Neuerungen gehört ein Statusbericht, der in Zukunft Leistungsdaten der Software liefern soll.
Adobe Updates: Schwachstellen in Adobe Reader und Flash Player behoben
Adobe hat in dieser Woche neue Versionen seiner Produkte Reader, Acrobat, Flash Player und AIR bereit gestellt. Darin haben die Adobe-Entwickler zahlreiche, meist als kritisch eingestufte Sicherheitslücken beseitigt.
17.05.13
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:
Malware-Spam: Falsche Bahn-Mails verbreiten Schädlinge
Vorgeblich von der Deutschen Bahn stammende Mails mit einer Buchungsbestätigung enthalten einen Anhang, in dem Malware steckt. Gleiches gilt für gefälschte Mails mit vermeintlichen Telekom-Rechnungen und vorgebliche Facebook-Mails.
Patch Day Nachtrag: Kritische Lücke in Microsofts Antivirusprodukten
Bei seinem monatlichen Patch Day in dieser Woche hat Microsoft auch eine Sicherheitsmitteilung veröffentlicht, in der es um eine DoS-Lücke in seinen Antivirusprogrammen geht, die sich als gravierender erweist als zunächst bekannt.
16.05.13
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:
Microsoft Patch Day: Microsoft schließt kritische IE-Lücken
Bei seinem monatlichen Patch Day hat Microsoft zehn Security Bulletins veröffentlicht, die 33 Sicherheitslücken behandeln. Allein zwei Updates gelten dem Internet Explorer.
16.05.13
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
Browser geflickt: Mozilla schließt 15 Sicherheitslücken in Firefox
In der neuen Firefox-Version 21 haben die Mozilla-Entwickler etliche Schwachstellen beseitigt. Die meisten dieser Lücken betreffen auch das Mail-Programm Thunderbird und die Web-Suite Seamonkey.
16.05.13PermaLink
Sicherheits-Updates auch von Adobe und Mozilla
Lücken in Adobe Reader, Flash Player, Firefox und Thunderbird gestopft
Neben Microsoft haben in dieser Woche auch Adobe und Mozilla umfassende Sicherheits-Updates bereit gestellt. Adobe schließt 27 zum Teil als kritisch
eingestufte Sicherheitslücken in Adobe Reader und Acrobat. Außerdem stellt Adobe einen neuen Flash Player bereit, in dem die Entwickler 13 Lücken
gestopft haben. Dies zieht auch ein Update für Adobe AIR nach sich, das den Flash Player enthält.
Mozilla hat seinen Web-Browser Firefox und das Mail-Programm Thunderbird turnusmäßig aktualisiert und dabei 15 Schwachstellen behoben. Diese
Firefox-Lücken betreffen zum größten Teil auch Thunderbird. Ebenfalls betroffen ist die Web-Suite Seamonkey, für die noch kein Update verfügbar ist.
16.05.13PermaLink
Kritische Updates für Internet Explorer
Microsoft schließt 33 Sicherheitslücken
Bei seinem monatlichen Patch Day hat Microsoft zehn Security Bulletins veröffentlicht, die insgesamt 33 Schwachstellen behandeln. Zwei der Bulletins
befassen sich mit 12 Sicherheitslücken im Internet Explorer, die Microsoft als kritisch einstuft. Einerseits gibt es ein kumulatives Sicherheits-Update
für alle IE-Versionen (6 bis 10), das 11 Lücken schließt. Andererseits gibt es ein weiteres Update, das eine Sicherheitslücke im Internet Explorer 8
beseitigt, die bereits für Angriffe im Web ausgenutzt wird. Für die übrigen Bulletins weist Microsoft die zweithöchste Risikostufe "hoch" aus.
Windows 8, RT und Server 2012 sind anfällig für DoS-Angriffe via HTTP. Eine Lücke in der Kommunikations-Software
Lync ermöglicht es einem Angreifer eingeschleusten Code auszuführen. Drei Bulletins befassen sich mit Office-Lücken – betroffen sind Publisher,
Word und Visio. Im Modul Writer der Windows Essentials 2001 und 2012 steckt ein Datenleck. Ein Update stellt Microsoft jedoch nur für die Version 2012
bereit, Nutzer der Version 2011 sollen auf die neuere Version umsteigen. Schwachstellen in Kernelmodustreibern aller Windows-Versionen können ausgenutzt
werden, um sich höhere Berechtigungen zu verschaffen.
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft):
| Bulletin | Risikostufe | Ausnutz- barkeit |
DP | Effekt | betroffene Software | Neustart nötig? |
|---|---|---|---|---|---|---|
| MS13-037 | kritisch | 1 | 1 | RCE | Windows (alle); Internet Explorer 6 - 10 | ja |
| MS13-038 | kritisch | 1 | 1 | RCE | Windows (alle außer 8, RT, Server 2012); Internet Explorer 8 |
u.U. |
| MS13-039 | hoch | 3 | 1 | DoS | Windows (8, RT, Server 2012); HTTP.sys | ja |
| MS13-040 | hoch | — | 3 | Spoofing | Windows (alle); .NET Framework | u.U. |
| MS13-041 | hoch | 2 | 2 | RCE | Communicator 2007 R2, Lync 2010, Lync Server 2013 |
u.U. |
| MS13-042 | hoch | 1 | 2 | RCE | Office (2003, 2007, 2010); Publisher 2003, 2007, 2010 |
u.U. |
| MS13-043 | hoch | 2 | 2 | RCE | Office 2003; Word 2003, Word-Viewer | u.U. |
| MS13-044 | hoch | 3 | 3 | ID | Office; Visio 2003, 2007, 2010 | u.U. |
| MS13-045 | hoch | 3 | 3 | ID | Windows Essentials 2011, 2012; Writer | u.U. |
| MS13-046 | hoch | 1 | 2 | EoP | Windows (alle); Kernelmodustreiber | ja |
Ausnutzbarkeitsindex (Abb.)
→Microsoft Download- und Info-Links |
→neueste Sicherheits-Updates
Microsoft Security Bulletin Zusammenfassung für Mai 2013 (dt./engl.)
10.05.13
PC-Magazin – heute sind diese von mir verfassten Artikel erschienen:
Sicherheit: Fix it-Lösung gegen Schwachstelle im IE 8
Microsoft hat ein Fix-it Tool veröffentlicht, das die Ausnutzung einer kritischen Sicherheitslücke im Internet Explorer 8 verhindern soll.
Update-Dienstag: Microsoft kündigt 10 Bulletins gegen 33 Lücken an
Für seinen nächsten Patch Day am 14. Mail hat Microsoft zehn Security Bulletins angekündigt, um insgesamt 33 Schwachstellen in Windows, Internet Explorer und Office zu schließen.
10.05.13
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:
Interimslösung: Fix-it Tool stopft kritische Lücke im IE 8
Um Angriffe auf eine Zero-Day-Lücke im Internet Explorer 8 zu blockieren, bietet Microsoft ein Fix-it Tool an. Diese schnelle Lösung soll die Zeit bis zur Bereitstellung eines Sicherheits-Updates überbrücken.
Patch Day Vorschau: Microsoft will 33 Lücken schließen
Microsoft hat angekündigt beim monatlichen Patch Day am 14. Mai zehn Security Bulletins zu veröffentlichen. Zwei der Bulletins sollen als kritisch eingestufte Schwachstellen behandeln, die Windows und den Internet Explorer betreffen.
10.05.13PermaLink
Microsoft Patch Day Mai voraus
Microsoft kündigt zehn Security Bulletins an
Für den Update-Dienstag am 14. Mai hat Microsoft zehn Security Bulletins angekündigt, die insgesamt 33 Sicherheitslücken behandeln sollen.
Zwei Bulletins sollen sich mit als kritisch eingestuften Schwachstellen in Windows sowie in Internet Explorer befassen. Für den Internet Explorer
wird es wieder ein kumulatives Sicherheits-Update geben. Microsoft arbeitet daran auch die kürzlich bekannt gewordene
→Lücke im IE 8 mit diesem Update zu schließen.
Die übrigen acht Bulletins tragen die Risikoeinstufung "hoch", die zweithöchste Stufe. Drei der Bulletins sollen Lücken in Office behandelt,
namentlich in Publisher, im kostenlosen Word Viewer und in Visio. Hinzu kommen Schwachstellen in Windows Essentials sowie in Lync.
Microsoft Security Bulletin Advance Notification for May 2013 (engl.)
10.05.13PermaLink
Fix-it Tool für IE8-Lücke
Microsoft stellt Interimslösung für Internet Explorer 8 bereit
Im Internet Explorer 8 steckt eine →als kritisch einzustufende Sicherheitslücke, für die bereits
Exploit-Code öffentlich verfügbar ist. Es gibt auch bereits Angriffe im Web, die diese Lücke ausnutzen, um Malware einzuschleusen. Microsoft hat
inzwischen ein so genanntes Fix-it Tool bereit gestellt, das die Ausnutzung dieser Schwachstelle verhindern soll. Andere Versionen des Internet Explorer
sind nicht betroffen. Microsoft strebt an diese Lücke mit dem für den 14. Mai (Patch Day, s.o.) geplanten Sicherheits-Update für den Internet
Explorer zu schließen.
Microsoft:
KB 2847140 - Fix-it 50992 (engl.)
08.05.13
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:
Social Engineering: Beta Bot greift Antivirusprogramme an
Neben den üblichen Bot-Funktionen soll Beta Bot auch Antivirus-Software ausschalten können.
08.05.13
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
AV-Test: Wer schützt Androiden vor Banking-Malware?
In einem Kurztest hat das Magdeburger AV-Test Institut 11 Schutzlösungen für Android daraufhin überprüft, ob sie aktuelle Banking-Malware erkennen. Immerhin fünf Sicherheits-Apps haben alle Schädlinge erkannt.
07.05.13
PC-Magazin – heute sind diese von mir verfassten Artikel erschienen:
Haftstrafe droht: SpyEye-Programmierer in die USA ausgeliefert
Ein im Januar in Bangkok verhafteter Algerier ist nun in die USA ausgeliefert worden. Er soll maßgeblich an der Entwicklung und Vermarktung des Bank-Trojaners SpyEye beteiligt gewesen sein.
Sicherheit: Datenleck im Adobe Reader entdeckt
In Adobe Reader und Acrobat gibt es eine Schwachstelle, die es einem Angreifer ermöglicht festzustellen, ob und wann eine speziell präparierte PDF-Datei geöffnet wird. Adobe hat die Lücke bestätigt und will ein Update bereit stellen.
07.05.13
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
Dorkbot: Hintertürschädling lädt IM- und Facebook-Wurm
Die Malware aus der Dorkbot-Familie verbreitet sich über soziale Netzwerke wie Facebook und über Instant Messenger wie Skype. Jetzt sind auch noch Multi-Protokoll-Messenger wie etwa Digsby hinzu gekommen.
06.05.13
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:
Spam-Report: Comeback des Penny-Stock-Spam
Knapp 100 Milliarden Spam-Mails täglich wurden im ersten Quartal dieses Jahres verschickt, darunter fast eine Milliarde Malware-Mails. Damit hat sich das Spam-Volumen zwischen Dezember 2012 und März 2013 verdoppelt.
06.05.13
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
Microsoft warnt: Neue Sicherheitslücke im Internet Explorer 8
In einer Sicherheitsmitteilung warnt Microsoft vor einer als kritisch einzustufenden Schwachstelle im Internet Explorer 8. Angreifer können Code einschleusen und ausführen. Es hat bereits gezielte Angriffe über diese Sicherheitslücke gegeben.
04.05.13PermaLink
Kritische Lücke im Internet Explorer 8
Infektion des Rechners beim Aufruf einer Web-Seite möglich
Microsoft warnt in einer Sicherheitsmitteilung vor einer Schwachstelle im Internet Explorer, Version 8. Die Sicherheitslücke ermöglicht es
demnach einem Angreifer beliebigen Code einzuschleusen und mit den Rechten des angemeldeten Benutzers auszuführen. Er könnte damit etwa
Malware einschleusen und die Kontrolle über den Rechner erlangen. Dazu genügt es, wenn potenzielle Opfer dazu gebracht werden eine speziell
präparierte Web-Seite aufzurufen. Dies kann etwa dadurch erfolgen, dass ein Angreifer einen Link per Mail oder Instant Messenger sendet.
Auch Links in sozialen Netzwerken oder anderen Web-Seiten können diesem Zweck dienen. Informationen über die Ausnutzung dieser Schwachstelle
sind laut Microsoft öffentlich verfügbar. Es gibt bereits Angriffe im Web, die diese Lücke ausnutzen.
Nach Angaben Microsofts ist nur der Internet Explorer 8 (IE 8) betroffen – IE 6, 7, 9 und 10 sollen nicht anfällig sein. Der IE 8 ist die
neueste IE-Version, die für Windows XP erhältlich ist. Für neuere Windows-Versionen ist daher der Wechsel zum IE 9 (ab Vista) oder IE 10 (ab Windows 7)
ratsam. Microsoft empfiehlt die Sicherheitseinstellungen im IE 8 auf "hoch" einzustellen. Damit werden ActiveX und Javascript (Active Scripting)
deaktiviert. Außerdem empfiehlt Microsoft die Verwendung seines Programms EMET (Enhanced Mitigation Experience Toolkit), um Angreifern die Ausnutzung
der Sicherheitslücke zu erschweren.
Da die Deaktivierung aktiver Inhalte etliche beliebte Websites praktisch unbenutzbar machen würde, sei der Wechsel zu einem anderen Browser, etwa
Firefox, Chrome oder Opera empfohlen – und sei es nur bis zur Bereitstellung eines Sicherheits-Updates durch Microsoft. Vermutlich wird
Microsoft in den nächsten Tagen eine Interimslösung anbieten, ein so genanntes "Fix-it Tool".
Microsoft:
Security Advisory 2847140 (engl.) |
EMET Download ||
→alternative Web-Browser
03.05.13
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
Neue Ziele: Apple-Kunden im Netz der Phisher
In letzter Zeit haben sich Phisher offenbar auf neue Ziele eingeschossen, auf Apple-IDs. Sie versenden Phishing-Mails, laut denen die Apple-ID der Angeschriebenen ablaufe und erneuert werden müsse. Damit locken sie ihre Opfer auf präparierte Web-Seiten.
Ältere Beiträge finden Sie im Weblog Archiv:
zum Anfang dieser Seite
