TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

 
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
anders denken
denkfunk
stoersender

Hoax-Info Service | Weblog | Archiv

Hier finden Sie Weblog-Einträge aus dem Dezember 2012 – zum aktuellen Weblog.


Dezember 2012

30.12.12PermaLink
Zero-Day-Lücke im Internet Explorer

Microsoft kündigt Patch an

Patch Day Microsoft hat am 29.12. die Sicherheitsmitteilung 2794220 veröffentlicht, in der es um eine kürzlich entdeckte Sicherheitslücke im Internet Explorer 6, 7 und 8 geht. Demnach sind die Versionen 9 und 10 des IE nicht betroffen. Die Schwachstelle wird für gezielte Angriffe im Web ausgenutzt, bislang jedoch nicht für Angriffe auf breiter Front. Es wurde mindestens eine Website (cfr.org) kompromittiert und mit Exploit-Code präpariert. Der Exploit besteht aus vier Elementen. Die erste Stufe ist verschleierter Javascript-Code in einer Web-Seite, der anfällige Browser-Versionen und damit geeignete Zielsysteme ermittelt. Flash-Code (ActionScript) schleust Programm-Code in das angegriffene System ein ("Heap Spray"). Zwei weitere Stufen umgehen die Schutzmechanismen ASLR und DEP, um den eingeschleusten Code auszuführen. In der dritten Stufe (ASLR) kommt entweder eine aus Java 6 stammende Fassung der Programmbibliothek msvcr71.dll zum Einsatz oder eine aus Office 2007/2010 stammende Fassung der Datei hxds.dll – sofern eine der Dateien auf dem angegriffenen PC vorhanden ist. Beiden Dateien fehlt der ASLR-Schutz. Weitere Details gibt es im Microsoft SRD-Blog. Microsoft arbeitet derzeit rund um die Uhr an einer Lösung. Zunächst soll eine so genannte Fix-it-Lösung bereit gestellt werden, die den Angriffsvektor blockieren soll. Sie soll in den nächsten Tagen verfügbar gemacht werden. Ein komplettes Sicherheits-Update für den Internet Explorer wird etwas länger brauchen. Bis dahin empfiehlt Microsoft im IE 6/7/8 Javascript und Flash zu deaktivieren. Außerdem sollte Java 6 ausgeschaltet oder deinstalliert werden. Schutz bietet auch das Microsoft-Tool EMET, das die ASLR-Umgehung verhindert.
Update: Microsoft hat am 31. Dezember die Fix-it-Lösung 50971 bereit gestellt.

Microsoft Security Advisory 2794220 (engl.) | Microsoft SRD-Blog (engl.) | EMET | Fix-it 50971 || Java

19.12.12PC-Magazin noRSS
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:

PC-Magazin Opera 12.12: Update schließt Sicherheitslücken in Opera
Opera hat seinen gleichnamigen Browser aktualisiert, um drei Sicherheitslücken zu schließen. Außerdem haben die Entwickler mehrere Fehler beseitigt und die Stabilität mit Opera 12.12 verbessert.

19.12.12PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Böses Rätsel: Sudoku-Generator für Excel enthält Malware
Ein Sudoku-Generator für Excel enthält ein schädliches Makro, das heimlich Malware installiert. Diese spioniert allerlei Daten über den benutzten Rechner aus und sendet sie an eine Mail-Adresse bei AOL.

14.12.12PC-Magazin noRSS
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:

PC-Magazin So läuft das heute: Online-Bankraub in fünf Schritten
Der Antivirushersteller F-Secure erläutert in einer Info-Grafik, wie ein Bankraub im 21. Jahrhundert funktioniert. Der Online-Raub läuft arbeitsteilig in fünf Schritten ab.

14.12.12PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Konsumerisierung: Der nächste Hype nach BYOD heißt BYON
Auf "Bring your own device" folgt "Bring your own network", lautet die Prognose für 2013. Smartphone-Nutzer in Unternehmen bringen nicht nur ihre eigenen Geräte mit, sondern benutzen damit auch ihre eigenen Online-Ressourcen.

13.12.12PC-Magazin noRSS
PC-Magazin – heute sind diese von mir verfassten Artikel erschienen:

PC-Magazin Sicherheitsbericht: Mehr Spam aus Europa
Unter zehn Ländern, aus denen die meisten Spam-Mails kommen, befanden sich in den letzten beiden Monaten sechs aus Europa. Sie sind für mehr als ein Drittel aller Spam-Mails verantwortlich, die in Deutschland ankommen.

PC-Magazin Gratisschutz: Panda Cloud Antivirus 2.1 mit Exploit-Abwehr
Das neue und kostenlose Panda Cloud Antivirus 2.1 kommt mit einem Schutz vor sogenannten Zero-Day-Exploits. Außerdem gibt es ein Weihnachtsangebot für die Pro-Version.

13.12.12PC-Welt noRSS
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:

PC-Welt Java 7 Update 10: Mehr Sicherheit für Java-Anwendungen
Oracle hat die neue Java-Version 7 Update 10 bereit gestellt. Darin hat der Hersteller zwar keine Sicherheitslücken geschlossen, jedoch neue Sicherheitsfunktionen eingeführt. Sie sollen vor schädlichen Java-Applets schützen.

PC-Welt Mobile Malware: Android-Schädlinge stehlen Ihr Geld
Während es asiatische Android-Nutzer mit aggressiver Adware zu tun haben, werden Europäer und Amerikaner durch Malware um ihr Geld erleichtert. Die Zahl infizierter Androiden ist gegenüber dem ersten Halbjahr stark angewachsen.

12.12.12PC-Magazin noRSS
PC-Magazin – heute sind diese von mir verfassten Artikel erschienen:

PC-Magazin Patch Day Dezember: Microsoft schließt kritische Lücken in Word und Internet Explorer
Beim letzten regulären Update-Dienstag des Jahres hat Microsoft sieben Security Bulletins veröffentlicht, die insgesamt zwölf Sicherheitslücken behandeln. Die wichtigsten Updates betreffen den Internet Explorer und Word.

PC-Magazin Lücken beseitigt Sicherheits-Updates für Flash, AIR und Chrome
Mit den neuesten Updates für den Flash Player schließt Adobe drei kritische Sicherheitslücken. Es gibt aktualisierte Versionen für alle Plattformen, auch für Adobe AIR, Android und Chrome.

12.12.12PC-Welt noRSS
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:

PC-Welt Adobe Patch Day: Sicherheits-Updates für Flash und AIR
Adobe hat seinen Flash Player aktualisiert, um drei als kritisch eingestufte Schwachstellen zu beseitigen. Für alle unterstützten Plattformen, einschließlich Linux und Android, sind Updates verfügbar, ebenso für Adobe AIR.

PC-Welt Flash und mehr: Sicherheits-Update für Chrome
Google hat seinen Web-Browser Chrome auf den neusten Stand gebracht. Die neue Version bringt einen aktualisierten Flash Player mit. Außerdem haben die Entwickler mehrere Sicherheitslücken im Browser behoben.

11.12.12PermaLink
Microsoft schließt 12 Sicherheitslücken

Letzter Patch Day des Jahres mit sieben Bulletins

Patch Day Microsoft hat beim letzten planmäßigen Update-Dienstag 2012 sieben Security Bulletins veröffentlicht. Die zuhörigen Sicherheits-Updates beseitigen insgesamt 12 Schwachstellen. Fünf Bulletins behandeln als kritisch eingestufte Lücken in Windows, im Internet Explorer, in Word sowie im Exchange Server. Für alle unterstützten Versionen (6 bis 10) des Internet Explorer gibt es ein neues kumulatives Sicherheits-Update. Die drei damit beseitigten Schwachstellen sind allerdings nur in den Versionen 9 und 10 ausnutzbar. In Word wird eine Lücke geschlossen, die mit präparierten RTF-Dateien oder -Mails ausgenutzt werden könnte, um Code einzuschleusen und auszuführen. Im Windows-Kernel werden zwei Sicherheitslücken beseitigt, die mit präparierten OpenType- und TrueType-Fonts ausgenutzt werden könnten. Beim Exchange Server schließt Microsoft weitere Lücken, die durch anfällige Oracle Outside In Bibliotheken entstanden sind. Im Bulletin MS12-081 geht es um eine Lücke in allen Windows-Versionen vor Windows 8, die durch eine fehlerhafte Behandlung bestimmter Dateinamen entsteht.
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft): 

Bulletin Risikostufe Ausnutz-
barkeit
DP Effekt betroffene Software Neustart
nötig?
MS12-077 kritisch 1 1 RCE Windows (alle); Internet Explorer 6 bis 10 ja
MS12-078 kritisch 1 2 RCE Windows (alle außer RT); Kernel-Treiber, Fonts ja
MS12-079 kritisch 1 1 RCE Office (2003, 2007, 2010);
Word, Word Viewer, Sharepoint, Web Apps
u.U.
MS12-080 kritisch 1 2 RCE Exchange Server 2007, 2010;
WebReady Document Viewing (Oracle Outside In)
u.U.
MS12-081 kritisch 1 2 RCE Windows (alle außer 8, Server 2012, RT);
Behandlung spezieller Dateinamen
ja
MS12-082 hoch 1 2 RCE Windows (alle außer RT); DirectPlay, VBScript ja
MS12-083 hoch 3 SFB Windows Server 2008 R2, 2012;
DirectAccess, IP-HTTPS
ja

Ausnutzbarkeitsindex (Abb.)
Microsoft Download- und Info-Links | neueste Sicherheits-Updates
Microsoft Security Bulletin Zusammenfassung für Dezember 2012 (dt.)

07.12.12PC-Magazin noRSS
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:

PC-Magazin Windows-Sicherheit: Microsoft Patch Day im Dezember bringt sieben Security-Bulletins
Am letzten Patch Day dieses Jahres will Microsoft noch einmal etliche Sicherheitslücken stopfen, die es als kritisch einstuft. Sie stecken in Windows, Word, im Exchange Server sowie im Internet Explorer.

07.12.12PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Patch Day Vorschau: Microsoft will 11 Lücken schließen
Beim letzten Update-Dienstag 2012 will Microsoft sieben Security Bulletins veröffentlichen, von denen sich fünf mit als kritisch eingestuften Sicherheitslücken befassen sollen. Betroffen sind Windows, Word, Exchange und der Internet Explorer.

06.12.12PermaLink
Microsoft kündigt kritische Bescherung an

Fünf kritische Security Bulletins im Dezember

Patch Day Für den letzten regulären Patch Day dieses Jahres hat Microsoft sieben Security Bulletins angekündigt. Sie sollen insgesamt 11 Sicherheitsheitslücken behandeln. Fünf Security Bulletins sollen sich mit als kritisch eingestuften Schwachstellen befassen. Diese betreffen Windows, den Internet Explorer, Word sowie Windows Server. Die beiden übrigen Bulletins sollen Windows-Lücken behandeln, deren Risikopotenzial Microsoft als hoch einstuft. Auch Windows 8 und Windows RT (für Tablet-PCs) werden wieder mit Sicherheits-Updates bedacht.

Microsoft Security Bulletin Advance Notification for Dezember 2012 (engl.)

06.12.12PC-Magazin noRSS
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:

PC-Magazin Weihnachtszeit, Malware-Zeit: Mehr als jede fünfte Malware-Mail auf Deutsch
Malware-Spammer zielen zunehmend auf deutsche Opfer. Um die Erfolgschancen zu verbessern, werden Mails mit schädlichen Anhängen immer häufiger in deutscher Sprache verfasst.

06.12.12PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Handy-Hortung: Wohin mit dem alten Handy?
Zu Weihnachten werden wieder viele neue Handys und Smartphones auf dem Gabentisch landen. Doch was machen die Beschenkten eigentlich mit den Altgeräten? Eine Umfrage zeigt, dass ausgemusterte Mobiltelefone oft in der Schublade landen und vergessen werden.

vorheriger Monat 

 

 
Ältere Beiträge finden Sie im Weblog Archiv:


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!