|
| Autor | Mitteilung |
Nubira Moderator  Beiträge: 15134 | Gesendet: 18:53 - 21.01.2010 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 21.01.2010 ----------------------------------------------------------------------- Guten Tag, haben Sie schon mal von Peggle, Pivot oder Cuboid gehoert? Was sich im ersten Moment anhoert, wie die Namen von gefaehrlichen Computerviren, sind in Wirklichkeit Computerspiele fuer Kinder. Um Eltern Entscheidungshilfen bei der Auswahl eines geeigneten Spiels fuer ihre Sproesslinge zu geben, hat die Koelner Fachstelle Jugendmedienschutz/Medienpaedagogik in ihrem neuen Band "Spiel- und Lernsoftware" die beliebtesten Computerspiele vorgestellt und bewertet. Die einzelnen Spiele werden ausfuehrlich beschrieben und paedagogisch beurteilt. Mehr Infos dazu sowie weitere interessante Meldungen zur IT-Sicherheit finden Sie wie immer in diesem Newsletter. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Voruebergehend umsteigen: Kritische Luecke im Internet Explorer entdeckt 2. Kein Gewinn: Betrueger verschicken gefaelschte Lotto-Mails 3. Falsches Formular : Gefaelschte Western Union Mails in Umlauf 4. Alte Bekannte: Handy-Schadprogramm verschickt Premium-SMS 5. TANs ausspioniert: Phishing-Versuche beim Postbank Online-Banking 6. Abgezockt: Trojanisches Pferd verschluesselt Dateien 7. Mini-Patchday: Microsoft schliesst Schwachstelle in Windows 8. Praeparierte PDFs: Adobe veroeffentlicht Update fuer Adobe Reader und Acrobat 9. Gefaehrliche EPS-Dateien: Patch fuer Adobe Illustrator CS3 und CS4 erschienen 10. Manipulierte Nachrichten: Schwachstelle im Instant Messenger Pidgin 11. Alter Hut: Sicherheitsluecke in alter Flash Player-Version 12. Keine Updates mehr: Support fuer Windows 2000 und Service Pack 2 fuer Windows XP laufen aus 13. Buzz, Anno & Co.: Ratgeber zu Spiel- und Lernsoftware gibt Eltern Tipps ----------------------------------------------------------------------- 1. STOERENFRIEDE: Kritische Luecke im Internet Explorer entdeckt Voruebergehend umsteigen Das Buerger-CERT warnt vor einer kritischen Sicherheitsluecke im Internet Explorer. Die Schwachstelle ermoeglicht es Nutzern, ueber manipulierte Webseiten Schadcode auf Rechner zu schleusen und zu starten. Betroffen sind der Internet Explorer 6, 7 und 8 sowie die Anwendungen Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail, das Microsoft Hilfe-System und die Microsoft Sidebar. Die Schwachstelle wird von Internetkriminellen bereits aktiv ausgenutzt. Microsoft hat bereits fuer heute Abend einen Patch angekuendigt. Das Buerger-CERT wird in einer Sonderausgabe darueber informieren. 2. STOERENFRIEDE: Betrueger verschicken gefaelschte Lotto-Mails Kein Gewinn Lotto Rheinland-Pfalz berichtet derzeit von gefaelschten Gewinnbenachrichtigungen, die Namen des Unternehmens von Betruegern per E-Mail versendet werden. In der Nachricht wird behauptet, der Empfaenger habe eine Million Euro im Lotto gewonnen - als Absender der Mail wird Lotto-Geschaeftsfuehrer Hans-Peter Schoessler angegeben. Empfaenger sollten keinesfalls ihre Kontodaten oder andere persoenliche Informationen preisgeben, sondern die Mail umgehend loeschen. 3. STOERENFRIEDE: Gefaelschte Western Union Mails in Umlauf Falsches Formular Betrueger versenden derzeit gefaelschte Western Union E-Mails, um Nutzer zum Download eines Trojanischen Pferdes zu bringen. Dies meldet die Online-Ausgabe der PC-Welt [http://www.pcwelt.de]. Die Mails tragen Betreffzeilen wie "Thank you for using Western Union" ("Danke, dass Sie Western Union nutzen"). In der Nachricht wird man aufgefordert, den angegebenen Link anzuklicken, um den angewiesenen Bargeldtransfer zu stornieren. Kommt der Nutzer dieser Aufforderung nach, wird er auf eine gefaelschte Webseite geleitet. Dort steht ein Formular namens "form.exe" zum Download bereit. Wird das vermeintliche Formular heruntergeladen, installiert sich ein Trojanisches Pferd auf dem Rechner. Anwender sollten ihren Antivirenschutz stets auf dem aktuellen Strand halten und die Firewall aktivieren. Mehr Infos zu Trojanischen Pferden gibt es auf der BSI-FUER-BUERGER-Webseite [https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/VirenUndAndereTiere/TrojanischePferde/trojanischepferde_node.html]. 4. STOERENFRIEDE: Handy-Schadprogramm verschickt Premium-SMS Alte Bekannte Seitdem schnelle DSL-Verbindungen das Modem abgeloest haben, sind auch die Dialer nahezu verschwunden. Diese betruegerischen Programme bauen vom Nutzer unbemerkt teure Internetverbindungen ueber das Modem auf. Das IT-Sicherheitsunternehmen CA [http://www.ca.com] macht nun jedoch auf ein Dialer-Programm aufmerksam, das ueber Handys teure Premium-SMS verschickt - ohne dass der Nutzer dies bemerkt. Die kostenpflichtigen SMS werden im Anschluss ueber die Handyrechnung des Anwenders abgerechnet. Das Schadprogramm gelangt ueber unbedachte Downloads der Nutzer auf die Handys. Anwender sollten generell vorsichtig sein, wenn Sie Software auf ihr Handy laden und stets nur offizielle Herstellerseiten zum Download nutzen. Ausserdem wird geraten, auch das Handy mit einem aktuellen Virenschutzprogramm zu versehen. Nuetzliche Tipps rund um die Handy-Sicherheit stehen auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/cln_174/sid_E8DE0CDED0A676E8FDACAEEA27247971/BSIFB/DE/Themen/Handy/handy_node.html] bereit. 5. STOERENFRIEDE: Phishing-Versuche beim Postbank Online-Banking TANs ausspioniert Betrueger versuchen derzeit an TANs von Postbank-Kunden zu gelangen, meldet das Unternehmen auf seiner Webseite [http://www.postbank.de]. Nach der Anmeldung zum Online-Banking wird eine Wartungsseite eingeblendet, die dem Kunden mitteilt, dass das Online-Banking aktuell nicht zur Verfuegung steht. Man wird aufgefordert, aus Sicherheitsgruenden das Auftragslimit zu aendern. Die TAN, die der Nutzer dann eingibt, um das Auftragslimit zu aendern, wird im Anschluss von den Betruegern abgefangen. Mit der TAN sind sie dann in der Lage, eigene Ueberweisungen vom Konto des Kunden aus zu taetigen. Nutzer sollten sich umgehend ausloggen, wenn Sie auf ungewoehnliche Aufforderungen stossen und die Bank informieren. Mehr Infos zum Thema Phishing gibt es auf der BSI-FUER-BUERGER [ https://www.bsi-fuer-buerger.de/BSIFB/DE/Themen/Phishing/phishing_node.html]. 6. STOERENFRIEDE: Trojanisches Pferd verschluesselt Dateien Abgezockt Das IT-Sicherheitsunternehmen F-Secure [http://www.f-secure.de] berichtet von einem Trojanischen Pferd, das dem Nutzer suggeriert, die auf seinem Rechner gespeicherten Dateien seien defekt. In Wirklichkeit verschluesselt die Schadsoftware die Dateien jedoch selbst und bietet dem Nutzer anschliessend ein Programm zum Download an, das die Dateien wiederherstellen soll. Dies funktioniert jedoch nur mit einer einzigen Datei. Um auch wieder Zugriff auf alle anderen Dateien zu bekommen, wird der Anwender aufgefordert, die Vollversion der Software "DataDoctor" fuer 90 Dollar zu erwerben. Anwender sollten stets darauf achten, die Antivirensoftware auf dem aktuellen Stand zu halten. Ausserdem wird empfohlen, regelmaessig Sicherungskopien aller Dateien vorzunehmen, die anschliessend auf einem externen Medium gespeichert werden. Fuer betroffene Nutzer stellt das IT-Unternehmen Sunbelt [http://sunbeltblog.blogspot.com/2009/12/data-doctor-2010-will-make-you-sick.html] ein Tool zur Verfuegung, das die Dateien - kostenfrei - wieder entschluesselt. 7. SCHUTZMASSNAHMEN: Microsoft schliesst Schwachstelle in Windows Mini-Patchday Im Rahmen seines Januar-Patchdays schliesst Microsoft eine Sicherheitsluecke in seiner OpenType-Schriftarten-Bibliothek. Die Schwachstelle ermoeglicht Angreifern beispielsweise mithilfe von Word- oder PowerPoint-Dateien, die manipulierte OpenType-Schriften enthalten, Schadcode auf fremden Rechnern auszufuehren. Betroffen sind unter anderem Windows 2000, Windows XP, Windows Vista sowie Windows 7. Nutzer sollten das bereitgestellte Update MS10-001 (KB 972270) schnellstmoeglich einspielen. Dies geschieht am einfachsten ueber einen Besuch der Windows-Update-Seite [http://update.microsoft.com/windowsupdate/] oder die automatische Update-Funktion. 8. SCHUTZMASSNAHMEN: Adobe veroeffentlicht Update fuer Adobe Reader und Acrobat Praeparierte PDFs Adobe hat in der aktuellen Version 9.3 fuer Adobe Reader und Acrobat insgesamt acht Sicherheitsluecken geschlossen. Die Schwachstellen ermoeglichten Angreifern, mithilfe von praeparierten PDF-Dokumenten - etwa auf Webseiten oder in E-Mails - Schadcode auf fremde Rechner zu schleusen. Betroffen sind alle Adobe Reader und Acrobat Versionen vor 9.3 bzw. vor 8.2. Das Buerger-CERT raet Nutzern dazu, die aktualisierten Fassungen umgehend zu installieren. Dies geschieht am einfachsten ueber den Menuepunkt "Hilfe" und die Option "Nach Updates suchen". Alternativ koennen die Updates auch von der Adobe-Webseite [http://get.adobe.com/reader] heruntergeladen werden. 9. SCHUTZMASSNAHMEN: Patch fuer Adobe Illustrator CS3 und CS4 erschienen Gefaehrliche EPS-Dateien Adobe hat aktualisierte Programmbibliotheken fuer sein Grafik- und Zeichenprogramm Adobe Illustrator CS3 und CS4 veroeffentlicht. Zwei Schwachstellen ermoeglichten Angreifern bislang, mithilfe von manipulierten EPS-Dateien beliebigen Code auf fremden Rechnern auszufuehren. Anwendern wird geraten, die von Adobe bereitgestellten aktualisierten Bibliotheken fuer Illustrator umgehend einzuspielen. Details zur Vorgehensweise stellt Adobe auf seiner Webseite [http://www.adobe.com/support/security/bulletins/apsb10-01.html] zur Verfuegung. 10. SCHUTZMASSNAHMEN: Schwachstelle im Instant Messenger Pidgin Manipulierte Nachrichten Der Instant Messenger Pidgin weist eine Sicherheitsluecke bei der Verarbeitung von manipulierten MSN-Nachrichten auf. Angreifer haben somit die Moeglichkeit, auf Dateien zuzugreifen, die auf einem fremden Rechner gespeichert sind. Nutzern wird geraten, umgehend die aktualisierte Pidgin-Version 2.6.5 zu installieren. Diese steht auf der Herstellerseite [http://pidgin.im/download] zum Download bereit. 11. SCHUTZMASSNAHMEN: Sicherheitsluecke in alter Flash Player-Version Alter Hut Microsoft weist auf eine kritische Luecke im Active-X-Control des in Windows XP enthaltenen Flash-Players 6 hin. Die Schwachstelle ermoeglicht Angreifern, mithilfe von praeparierten Webseiten Schadcode auf fremden Computern auszufuehren. Ein Update, das die Sicherheitsluecke beseitigt, gibt es nicht. Nutzern wird geraten, umgehend die aktuelle Version 10 des Flash Players zu installieren, sofern sie dies noch nicht getan haben. Sie steht auf der Adobe-Webseite [http://get.adobe.com/de/flashplayer/] zum Download bereit. Generell sollte darauf geachtet werden, saemtliche genutzte Software regelmaessig zu aktualisieren. Tipps fuer ein sicheres Patchmanagement gibt es auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/SchuetzenAberWie/PatchManagement/patchmanagement_node.html]. 12. PRISMA: Support fuer Windows 2000 und Service Pack 2 fuer Windows XP laufen aus Keine Updates mehr Am 13. Juli 2010 beendet Microsoft den "extended Support" fuer die komplette Windows 2000-Betriebssystem-Familie, berichtet die IT-News-Seite Heise [http://www.heise.de]. Dies bedeutet, dass die Pflege komplett eingestellt wird und keine Sicherheitspatches mehr zur Verfuegung gestellt werden. Auch der Support fuer das Service Pack 2 fuer Windows XP endet am 13. Juli dieses Jahres. Nur Windows XP mit installiertem Service Pack 3 wird weiterhin mit Updates versorgt. Der "extended Support" fuer das XP-Betriebssystem laeuft noch bis zum Jahr 2014. Bis dahin koennen alle sicherheitsrelevanten Patches kostenfrei eingespielt werden. Anwender sollten rechtzeitig auf aktuelle Software bzw. ein aktuelles Betriebssystem umsteigen, damit ihr Computer auch weiterhin mit wichtigen Sicherheitsupdates versorgt wird. 13. PRISMA: Ratgeber zu Spiel- und Lernsoftware gibt Eltern Tipps Buzz, Anno & Co. "Worum geht es bei dem Spiel 'Aion'?" "Was steckt hinter dem Spiel namens 'Katamari Forever'?" und "Sind die Spiele fuer mein Kind geeignet?" Diese und andere Fragen beantwortet der neu erschienene Band 19 des Ratgebers "Spiel- und Lernsoftware", herausgegeben von der Koelner Fachstelle Jugendmedienschutz/Medienpaedagogik. In dem Ratgeber werden zahlreiche Computer und Online-Spiele fuer Kinder vorgestellt und von Experten paedagogisch bewertet. Der Band soll Eltern als Entscheidungshilfe rund um das Thema Spiel- und Lernsoftware dienen. Der Ratgeber kann von der Webseite des Bundesministeriums fuer Familie, Senioren, Frauen und Jugend [http://www.bmfsfj.de/BMFSFJ/Service/Publikationen/publikationsliste,did=133288.html] kostenfrei heruntergeladen werden. ----------------------------------------------------------------------- Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de . |
Seiten mit Postings: | - SICHER o INFORMIERT vom 21.01.2010 - | zum Seitenanfang |
|
|
Version 3.1 | Load: 0.003267 | S: 1_2 |