Schlagwort-Archive: Rechner

Microsoft warnt vor kritischer IE-Lücke

Wer an den bevorstehenden Feiertagen mit dem Internet Explorer im Netz unterwegs ist, muss Vorsicht walten lassen: Durch eine kritische Sicherheitslücke im IE, für die seit Kurzem auch ein Exploit kursiert, kann man seinen Rechner beim Besuch einer verseuchten Webseite mit Schadcode infizieren. Jetzt warnt auch Microsoft in einem Advisory vor der Gefahr und bestätigt die Berichte, nach denen die Internet-Explorer-Versionen 6 bis 8 unter sämtlichen Windows-Ausgaben verwundbar sind.

Der Exploit nutzt eine Schwachstelle bei der Verarbeitung des @import-Tags in Cascading Style Sheets (CSS), um Datenausführungsverhinderung (DEP) und Adress Space Layout Randomisation (ASLR) zu überwinden. Als Workaround empfiehlt der Hersteller, den Prozess iexplore.exe mit dem kostenlosen Sicherheitstool EMET abzuhärten. Einen ausführlichen Hintergrundartikel finden Sie hierzu bei heise Security. Ein Patch ist derzeit in Arbeit, jedoch will sich Microsoft noch nicht festlegen, ob dieser außer der Reihe oder erst am nächsten Patchday erscheint.

Quelle heise.de

Share

DDoS-Attacken gegen “die Guten” häufen sich

Richteten sich Angriffe auf Webseiten bisher vor allem gegen Unternehmen und Organisationen, die Unmut auf sich zogen, geraten nun “die Guten” zunehmend ins Visier.

Das ergab eine Untersuchung der Harvard University. DDoS-Angriffe, Defacements und andere Einbrüche in die Rechnersysteme von Menschenrechtsgruppen oder unabhängigen Medien seien 2010 zu etwas Normalem geworden, hieß es.

Quelle : winfuture.de

Share

Virenschutz frisst Leistung-Nur Gratis-Software bremst nicht

Sie machen den PC sicher, aber leider oft auch langsam: Virenschutzprogramme. In einem Test der Zeitschrift “Computerbild” bremste nur ein Kandidat die Rechnerleistung kaum. Für den Testsieg reichte es aber dennoch nicht.

Ein Virenschutz-Programm muss sein – aber welches? Man kann höhere zweistellige Beträge für ein Sicherheitspaket ausgeben oder sich mit Gratis-Programmen behelfen. Die Zeitschrift “Computerbild” hat sich jetzt zehn Kandidaten der unterschiedlicher Kategorien angeschaut und festgestellt: die meisten Programme schlucken nicht nur Geld, sondern auch Leistung.

Zunächst prüften die Tester aber, wie gut die Programme ihre eigentlichen Funktionen erfüllen, nämlich Eindringlinge ausfindig zu machen. Beim “Inaktiv-Test” ging es darum, Schädlinge erkennen, die auf der Festplatte gespeichert, aber noch nicht aktiv sind. So mussten die Kandidaten per Suchlauf rund zwei Millionen Schädlinge entlarven, die auf den
Testrechnern schlummerten – darunter mehr als 300.000 aktuelle, besonders gefährliche Bedrohungen. Kein Programm entdeckte alle inaktiven Schädlinge.

Quelle : n-tv.de

Share

Angriff mit E-Mails:Microsoft warnt vor IE-Lücke

m Internet Explorer (IE) klafft eine neue Sicherheitslücke, die Angreifer nutzen können, um Schadcode auf Rechner zu übertragen. Laut Sicherheitsanbieter Symantec haben Hacker bereits versucht, die Schwachstelle auszunutzen, indem sie E-Mails mit Links zu manipulierten Webseiten verschickten. Die Seite ist aber inzwischen offline.

Laut Microsoft sind bis auf die Beta 9 alle Versionen des Browsers betroffen.

Quelle : n-tv.de

Share

Firefox-Fehler entdeckt: 12-Jähriger bekommt 3000 Dollar

Die Mozilla-Foundation lässt sich die Fehlersuche etwas kosten: 3000 Dollar bekommen Sicherheitsexperten, wenn sie eine kritische Lücke im Firefox entdecken. Jetzt hat ein Zwölfjähriger die Chance genutzt, sein Taschengeld auf diese Weise aufzustocken. Zehn Tage lang setzte sich Alexander Miller jeweils für 90 Minuten an den Rechner, um nach Problemen im Browser zu suchen. In der JavaScript-Funktion “document.write” wurde er schließlich fündig. Bei sehr langen Zeichenketten kam es zu Pufferüberläufen, der vorgesehene Speicherbereich war also überfüllt. Kriminelle könnten das nutzen, um Codes einzuschleusen. Firefox hat das Problem in der jüngst veröffentlichten Version 3.6.11 behoben.

Quelle : n-tv.de

Share

Viren & Trojaner : Botnetze: Zeus bekommt ernsthaft Konkurrenz

Zeus, das bisher größte Botnetz, bekommt ernsthafte Konkurrenz. Aktuell verbreitet sich ein Trojaner namens “Carberp”, er ebenfalls zahlreiche infizierte Rechner zu einer Infrastruktur zusammenschließt.

Wie das Magazin ‘ZDNet Australia’ berichtet, nutzt Carberp dabei eine Reihe von Tricks, die bereits von Zeus bekannt sind. Die Entwickler des Trojaners setzen das dabei entstehende Botnetz insbesondere dazu ein, Bankdaten von Internetnutzern zu entwenden.

Der Trojaner greift Windows-Systeme an und nutzt dazu Sicherheitslücken in den Browsern Internet Explorer und Firefox, hieß es. Hat die Malware einen Rechner befallen, prüft sie außerdem, ob ein konkurrierendes Schadprogramm wie Zeus vorhanden ist und versucht dieses zu entfernen.

Die Sicherheits-Unternehmen sind derzeit noch mit einer genaueren Analyse des Trojaners beschäftigt. Sie vermuten allerdings, dass es sich bei dem Schädling um einen weiterentwickelten Abkömmling von Zeus handelt.

quelle : winfuture.de

Share

ZoneAlarm als Scareware: Fake-Trojaner verbreitet

Die kostenlos erhältliche Firewall ZoneAlarm versucht offenbar mit dreisten Methoden die Nutzer zum Kauf der kostenpflichtigen ZoneAlarm Internet Security Suite zu bewegen. Die Entwickler erfinden eine Bedrohung durch einen Trojaner.

So berichten u.a. die Kollegen von ‘Chip’, dass die Firewall nach dem Start des Rechners vor dem Trojaner “ZeuS.Zbot.aoaq” warnt. Dieser soll laut der Meldung Bankdaten stehlen und diese für Transaktionen nutzen. Weltweit sollen bereits mehrere Millionen PCs infiziert sein. ZoneAlarm weist darauf hin, dass der Schädling nur schwer aufzuspüren ist, da sich der Code “schnell verändert”.

Die einzige Lösung, die die Entwickler den Nutzern vorschlagen, ist der Kauf der 20 US-Dollar teuren ZoneAlarm Internet Security Suite. Produkte der Konkurrenz können die Sicherheitsbedrohung nicht ausräumen, heißt es auch in einem Bericht von ‘InfoWorld’. Was für den versierten Anwender bereits verdächtig klingt, bestätigt sich dann bei einem Blick in die Foren von ZoneAlarm: Der Trojaner ist frei erfunden. Es sind keine PCs infiziert und auch die Verbreitung im Internet entspricht nicht den Tatsachen. ‘Chip’ bezeichnet die Meldung als reinen Marketing-Trick.

quelle : winfuture.de

Share

Browser hinterlassen trotz “Private Browsing” Spuren

Die Private Browsing-Funktionen in den Browsern, halten oft nicht, was sie versprechen. Das geht aus einer Untersuchung hervor, die in der kommenden Woche auf dem Usenix Security Symposium präsentiert werden soll.

Die Funktion soll sicherstellen, dass ein Anwender auf einem Rechner keine Spuren hinterlässt, wenn er im Web unterwegs ist. So sollen Mitnutzer unter anderem nicht nachvollziehen können, welche Webseiten er besuchte. Allerdings funktioniert das nicht in allen Fällen.

So speichern beispielsweise der Internet Explorer, der Firefox und Safari Informationen ab, wenn Webseiten mit SSL-Verschlüsselung besucht werden. Kundige Nutzer können anschließend trotz aktiviertem Private Browsing nachvollziehen, welche Seiten besucht wurden.

quelle und voller Bericht : winfuture.de

Share

Sicherheits-Update für Adobe Photoshop CS4

Adobe hat Photoshop CS4 Version 11.0.2 für Windows und Mac OS X veröffentlicht, um Lücken bei der Verarbeitung von Dateien in den Formaten ASL, ABR und GRD zu schließen. Ein Angreifer könnte durch manipulierte Dateien einen Rechner unter seine Kontrolle zu bekommen.

Quelle : heise.de

Share