TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

 
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
anders denken
denkfunk
stoersender

Hoax-Info Service | Weblog | Archiv

Hier finden Sie Weblog-Einträge aus dem März 2013 – zum aktuellen Weblog.


März 2013

13.03.13PC-Magazin noRSS
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:

PC-Magazin Microsoft Patch Day: Kritische Lücken im IE und in Office
Microsoft hat beim Patch Day im März sieben Security Bulletins veröffentlicht, die insgesamt 20 Sicherheitslücken behandeln. Als kritisch eingestuft sind Lücken im IE, in Silverlight, Visio und Sharepoint.

13.03.13PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Adobe Patch Day: Sicherheits-Updates für Flash Player und AIR
Adobe hat Updates für den Flash Player und seine RIA-Umgebung AIR bereit gestellt. Darin hat der Hersteller vier Sicherheitslücken geschlossen, die er als kritisch einstuft, namentlich für Windows-Rechner.

12.03.13PermaLink
Patch Day mit vier kritischen Bulletins

Kritische Lücken in Silverlight und im IE gestopft

Patch Day Microsoft hat heute sieben Security Bulletins veröffentlicht – vier davon behandeln Sicherheitslücken, die Microsoft als kritisch einstuft. Sie betreffen den Internet Explorer, Silverlight, Visio und Sharepoint. Für den Internet Explorer 6 bis 10 stellt Microsoft ein neues kumulatives Sicherheits-Update bereit, das neun Schwachstellen beseitigt. Eine dieser Lücken ist bereits öffentlich bekannt. Die Schwachstelle in Silverlight 5 betrifft auch Mac-Rechner. Die Visio-Lücke ermöglicht es eingeschleusten Code auszuführen, wenn ein Benutzer eine präparierte Visio-Datei öffnet. Vier Sharepoint-Lücken erlauben die Ausweitung von Berechtigungen über speziell gestaltete Links zum Sharepoint-Server. In OneNote sowie in Outlook für Mac gibt es Datenlecks. Kurios erscheint MS13-027: ein Angreifer kann einen vorbereiteten USB-Stick an den Rechner anschließen und damit beliebigen Code mit Systemrechten ausführen, Daten ändern oder neue Administratorkonten anlegen. Microsoft stuft diese Schwachstelle nur als EoP ein, also eine mögliche Ausweitung von Berechtigungen. Für RCE fehlt der Aspekt "remote", denn man benötigt physischen Zugriff auf den Rechner, muss also vor Ort sein, um eine dieser drei Schwachstellen auszunutzen.
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft): 

Bulletin Risikostufe Ausnutz-
barkeit
DP Effekt betroffene Software Neustart
nötig?
MS13-021 kritisch 1 1 RCE Windows (alle); Internet Explorer 6 - 10 ja
MS13-022 kritisch 1 1 RCE Windows (alle), Mac; Silverlight 5 nein
MS13-023 kritisch 2 2 RCE Office 2010; Visio 2010, Visio Viewer 2010 u.U.
MS13-024 kritisch 1 2 EoP Office 2010; Sharepoint 2010, Foundation u.U.
MS13-025 hoch 3 3 ID OneNote 2010 u.U.
MS13-026 hoch 3 3 ID Officefür Mac 2008/2011; Outlook nein
MS13-027 hoch 1 1 EoP Windows (alle außer RT);
Kernelmodustreiber, USB-Schnittstelle
ja

Ausnutzbarkeitsindex (Abb.)
Microsoft Download- und Info-Links | neueste Sicherheits-Updates
Microsoft Security Bulletin Zusammenfassung für März 2013 (dt./engl.)

12.03.13PC-Magazin noRSS
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:

PC-Magazin Mail-Statistik: Spam-Aufkommen im Februar fast verdoppelt
Im Vergleich zum Januar hat die Zahl der Spam-Mails um mehr als 92 Prozent zugenommen. Bei Mails mit Malware ist der Anstieg noch höher, bei Phishing-Mails fällt der Zuwachs geringer aus.

11.03.13PC-Magazin noRSS
PC-Magazin – heute sind diese von mir verfassten Artikel erschienen:

PC-Magazin Patch Day in Sicht: Microsoft kündigt sieben Security Bulletins an
Beim bevorstehenden Update-Dienstag am 12. März will Microsoft als kritisch eingestufte Schwachstellen in Windows, im Internet Explorer sowie in Silverlight, Office und in Sharepoint beseitigen.

PC-Magazin Malware-Spam: Luftfrachtsendungen und Lohnabrechnungen mit schädlichem Anhang
Neben gefälschten Groupon-Mails dienen auch Mails mit vorgeblichen Benachrichtigungen über Luftfrachtsendungen sowie Lohnabrechnungen als Mittel zur Verbreitung Trojanischer Pferde.

09.03.13PermaLink
GMX-Phishing mit Grußkarten

Falsche Grußkarten-Mails mit Phishing-Link

Phishing! Heute sind vorgeblich durch den Mail-Anbieter GMX verschickte Grußkarten-Mails unterwegs. Sie werden mit einer gültigen GMX-Adresse als Absender und der Angabe "GMX Grusskarten" versandt. Der Betreff lautet „Sie haben eine Grusskarte von [Vorname]. Diese Zeile wird im Mail-Text wiederholt, hinzu kommt ein Link mit dem Text „?ffnen Sie die Karte Hier“. Der Link führt zu einer nachgeahmten GMX-Anmeldeseite. Die für diese Website benutzten Domains grusskartengmx.com und gmxkartengrussen.com wurden erst am 8. März 2013 registriert. In das Anmeldeformular eingegebene Daten werden über ein PHP-Script an Online-Kriminelle übermittelt. Nach der Eingabe der Daten wird man zu einer echten Grußkarten-Website (grusskartenfreunde.de) weitergeleitet, die mit der Sache nichts zu tun hat.
Wenn Sie eine solche Grußkarten-Mail erhalten, leiten Sie sie als Anhang an abuse(at)gmx.net weiter bzw. um. Es handelt sich hierbei um einen Phishing-Angriff – die Täter wollen die Zugangsdaten für GMX-Mail-Konten erhalten.
Update 11.03.: Die beiden o.g. Phishing-Websites sind inzwischen nicht mehr erreichbar.

Grußkarten-Mail + -Website (Abb.)
Tipps zum Weiterleiten von Mails | Extra-Blatt: Phishing/Identitätsdiebstahl

08.03.13PC-Welt noRSS
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:

PC-Welt Patch Day Vorschau: Vier kritische Microsoft-Bulletins am kommenden Dienstag
Microsoft hat für seinem nächsten Patch Day am 12. März sieben Security Bulletins angekündigt. Als kritisch eingestufte Lücken will Microsoft in Windows, im Internet Explorer, in Office sowie in Sharepoint schließen.

PC-Welt Pwn2own Tag 2: Auch Adobe Reader und Flash Player gehackt
Am zweiten Tag des Hacker-Wettbewerbs Pwn2own sind auch Adobe Reader und Flash Player unter die Räder gekommen. Google und Mozilla haben unterdessen bereits Updates für ihre am ersten Tag gehackten Browser bereit gestellt.

PC-Welt Pwn2own 2013: Schnelle Updates für Firefox und Chrome
Google hat ein Chrome-Update bereit gestellt, Mozilla hat die neue Firefox-Version 19.0.2 veröffentlicht. Beide schließen damit Sicherheitslücken, die beim Hacker-Wettbewerb Pwn2own ausgenutzt wurden.

07.03.13PermaLink
Groupon-Spam mit schädlichem Anhang

Trojanisches Pferd blockiert PC, soll Lösegeld erpressen

Malware! Viele Internet-Nutzer erhalten in diesen Tagen Spam-Mails mit Mahnungen, die vermeintlich durch die Firma Groupon verschickt worden sind. Darin werden die Empfänger mit vollem Namen angesprochen – auch der Anhang, eine ZIP-Datei, enthält den Namen. In dieser ZIP-Datei steckt eine zweite mit einem allgemeineren Namen, darin wiederum eine COM-Datei. Letztere ist eine umbenannte EXE-Datei, also ein Programm. Es handelt sich um ein Trojanisches Pferd aus der Kategorie Ransomware, d.h. es blockiert den PC, um ein Lösegeld zu erpressen. Bei frisch versandten Mails wird der schädliche Anhang oft noch von keinem oder nur von wenigen Antivirusprogrammen erkannt. Wohl dem, dessen Mail-Anbieter oder -Programm solche Mails als Spam einsortiert. Gleiches gilt für Mails mit anderen, ebenfalls gefälschten Absenderangaben, die seit etlichen Monaten unter dem Vorwand angeblicher Rechnungen, Mahnungen, Bestellungen und dergleichen Spam-artig verbreitet werden. Auch hier dient der Textinhalt ausschließlich dazu die Empfänger der Mails dazu zu verleiten den Anhang zu öffnen. Löschen Sie solche Mails am besten unbesehen.

siehe auch: Der Aufstieg der Erpresser-Malware | PC Welt: Groupon-User klagen über Spam-Flut

07.03.13PermaLink
Patch Day mit sieben Bulletins voraus

Microsoft kündigt Updates für Internet Explorer, Silverlight, Office und Sharepoint an

Patch Day Microsoft will beim Patch Day am kommenden Dienstag, 12. März, sieben Security Bulletins veröffentlichen. Vier der Bulletins sollen sich mit Schwachstellen befasssen, die Microsoft als kritisch einstuft. Betroffen sind Windows, Internet Explorer, Silverlight sowie Sharepoint. Kritische Lücken stecken etwa in allen Version des Internet Explorer, vom IE 6 (Windows XP) bis zum IE 10 (Windows 8, RT). Silverlight ermöglicht es eingeschleusten Code auszuführen, Sharepoint 2010 erlaubt die Ausweitung der Berechtigungen. Im Office-Paket ist Visio 2010 die anfällige Komponente, mitbetroffen ist auch OneNote. In Office gibt es zudem mehrere Datenlecks, darunter auch in Office für Mac 2008/2011, das mit einem eigenen Bulletin gewürdigt wird.

Microsoft Security Bulletin Advance Notification for March 2013 (engl.)

07.03.13PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Pwn2own Tag 1: IE 10, Firefox und Chrome gehackt
Am ersten Tag des Hacker-Wettbewerbs Pwn2own haben Sicherheitsforscher drei Browser geknackt und neue Java-Lücken offenbart. Dafür sind Teilnehmern bislang Preisgelder in Höhe von insgesamt 280.000 US-Dollar zuerkannt worden.

05.03.13PC-Magazin noRSS
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:

PC-Magazin Java 7 Update 17: Erneute Sicherheits-Updates für Java
Oracle hat Notfall-Updates für Java 7 und Java 6 veröffentlicht. Darin hat der Hersteller zwei Sicherheitslücken geschlossen. Eine davon wurde bereits für Angriffe ausgenutzt.

05.03.13PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Java-Lücken: Oracle stellt Notfall-Updates für Java bereit
Das dritte Java-Update innerhalb fünf Wochen beseitigt erneut kritische Sicherheitslücken. Oracle stellt Java 7 Update 17 sowie Java 6 Update 43 bereit. Doch auch damit sind noch längst nicht alle Schwachstellen ausgeräumt.

05.03.13PermaLink
Notfall-Update für Java

Oracle schließt ausgenutzte Sicherheitslücke

Java-Update Ohne vorherige Ankündigung hat Oracle Java 7 Update 17 veröffentlicht. Darin hat der Hersteller zwei Schwachstellen behoben, von denen zumindest eine bereits für Angriffe im Web ausgenutzt wird. Nach eigenen Angaben waren Oracle die Sicherheitslücken bereits seit dem 1. Februar bekannt, das sei jedoch zu spät gewesen, um sie noch mit dem am 19. Februar veröffentlichten Java 7 Update 15 zu schließen. Den für den 16. April angekündigten Update-Termin will Oracle dennoch beibehalten. Wer Java benötigt, sollte seine Installation schnellstmöglich auf Java 7 Update 17 aktualisieren. Für Java 6 will Oracle eigentlich nach Februar 2013 keine Updates mehr bereit stellen, hat jedoch zum wiederholten Mal ein "letztes Updates" heraus gegeben: Java 6 Update 43. Apple hat für Mac OS X ebenfalls Updates für Java 6 veröffentlicht.

Oracle Security Alert | Apple Security Advisory | neueste Sicherheits-Updates

01.03.13PC-Magazin noRSS
PC-Magazin – heute sind diese von mir verfassten Artikel erschienen:

PC-Magazin Datendiebe unterwegs: CeBIT 2013 ist Jagdrevier für Online-Kriminelle
Die CeBIT 2013 steht vor Tür. Alles strömt nach Hannover, auch die Online-Kriminalität ist dabei. Im Fokus der Täter werden sensible Informationen stehen, die auf Smartphones und Tablets gespeichert sind.

PC-Magazin Alte Schule: Spionage-Trojaner MiniDuke zielt auf Regierungsstellen
Zwei Sicherheitsunternehmen haben einen Schädling namens "MiniDuke" entdeckt, der zur Spionage entwickelt wurde. Er wurde über eine neue Schwachstelle im Adobe Reader zielgerichtet verteilt.

01.03.13PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Ransomware: Der Aufstieg der Erpresser-Malware
Erpresserische Schädlinge, so genannte Ransomware, sind die zweitbeliebteste Malware-Gattung bei Online-Kriminellen. Ein Report fasst die Entwicklungen auf diesem Gebiet zusammen und beschreibt die Technik der Erpresser-Malware.

vorheriger Monat 

 

 
Ältere Beiträge finden Sie im Weblog Archiv:


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!