Hier finden Sie u.a. kleine Notizen zu Vorgängen, zu denen es auf die Schnelle kein Extra-Blatt gibt
oder auch nicht geben wird. Außerdem finden Sie hier Links zu Artikeln zur IT-Sicherheit, die ich für Online-Magazine schreibe.
Microsoft will 21 Sicherheitslücken stopfen
Für den Patch Day am 14. Februar hat Microsoft neun Security Bulletins angekündigt, die insgesamt 21 Sicherheitslücken behandeln sollen. Vier
Security Bulletins sollen sich mit als kritisch eingestuften Lücken in Windows, dem Internet Explorer sowie in Silverlight und dem .NET Framework befassen.
Auch Microsoft Office wird wieder mit Sicherheits-Updates bedacht – Visio und SharePoint Server 2010 stehen im Mittelpunkt dieser Aktualisierungen.
Microsoft Security Bulletin Advance Notification for February 2012 (engl.)
PDF-Dateien mit Exploit-Code
In dieser Woche werden Spam-artig Mails verbreitet, die vorgeblich vom Finanzamt oder auch von der Schufa kommen. Die Mails enthalten im
Anhang eine PDF-Datei ("Finanzamt_Steuerverwaltung.pdf", "schufa2012.pdf"), die mit schädlichem Code präpariert ist.
Dieser nutzt eine Sicherheitslücke (CVE-2010-0188) in älteren Versionen des Adobe Reader (und Acrobat) aus. Anfällig sind Versionen bis einschließlich
8.2 und 9.3. Adobe hat im März 2010 die neuen Versionen 8.2.1 sowie 9.3.1 bereit gestellt, um diese Schwachstellen zu beheben. Adobe Reader X (10.x)
ist nicht anfällig. Wird eine derart präparierte PDF-Datei in einer anfälligen Version des Adobe Reader geöffnet, versucht der enthaltene Code
eine EXE-Datei ("image.exe", "update.exe") aus dem Internet nachzuladen. Diese Dateien sind inzwischen nicht mehr verfügbar.
Es handelt sich um Trojanische Pferde. Sie werden von einigen Antivirusprogrammen erkannt, jedoch noch längst nicht von allen.
Adobe Security Bulletin APSB10-07 |
→neueste Sicherheits-Updates
Januar 2012
BSI ruft zum Selbsttest auf
Microsoft schließt kritische Lücke im Media Player