Schlagwort-Archive: Software

MS Patch-Day

An jedem zweiten Dienstag des Monats ist Patch-Day, an dem Sicherheitsupdates für verschiedene Microsoft-Produkte erscheinen. Nun wurde Version 2.12 des “Windows-Tools zum Entfernen bösartiger Software” freigegeben.

Dieses Tool überprüft den Computer auf Infektionen mit bestimmter, weit verbreiteter bösartiger Software (Würmer und Trojaner) und unterstützt Sie gegebenenfalls beim Entfernen dieser Schädlinge.

Um die neuen Sicherheits-Updates zu beziehen, empfehlen wir die Nutzung der Microsoft Update Website. Andernfalls besteht die Möglichkeit, sich die Update-Dateien direkt aus dem Microsoft Download-Center bzw. den im Artikel verlinkten Security Bulletins zu laden.

Folgende Sicherheits-Updates wurden heute veröffentlicht:

MS09-028 – Sicherheitslücke in Microsoft DirectShow
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit und zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft DirectShow. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete QuickTime-Mediendatei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Betroffen sind DirectX 7, 8.1 und 9. Microsoft stuft das Problem als kritisch ein.

Security Bulletin: MS09-028
Knowledge Base: KB971633

MS09-029 – Sicherheitsanfälligkeiten im Embedded OpenType-Schriftartmodul
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in der Microsoft Windows-Komponente des Embedded OpenType (EOT)-Schriftartmoduls. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen. Ein Angreifer, dem es gelingt, eine dieser Sicherheitsanfälligkeiten auszunutzen, kann von einem Remotestandort aus vollständige Kontrolle über das betroffene System erlangen. Alle aktuellen Windows-Versionen sind betroffen. Microsoft stuft das Problem als kritisch ein.

Security Bulletin: MS09-029
Knowledge Base: KB961371

MS09-030 – Sicherheitslücke in Microsoft Office Publisher
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office Publisher, die Remotecodeausführung ermöglichen kann, wenn ein Benutzer eine speziell gestaltete Publisher-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Microsoft stuft das Problem aber dennoch als “hoch” ein. Betroffen ist Office 2007 mit Service Pack 1, mit dem SP2 wurde die Lücke bereits beseitigt.

Security Bulletin: MS09-030
Knowledge Base: KB970483

MS09-031 – Sicherheitsanfälligkeit im Microsoft ISA Server 2006
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Internet Security and Acceleration (ISA) Server 2006. Die Sicherheitsanfälligkeit kann die Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer erfolgreich ein Benutzerkonto mit Administratorberechtigungen für einen ISA Server nachahmt, das für Radius-Einmalkennwort-Authentifizierung und Authentifizierungsdelegierung mit eingeschränkter Kerberos-Delegierung konfiguriert ist. Microsoft stuft das Problem als “hoch” ein.

Security Bulletin: MS09-031
Knowledge Base: KB970953

MS09-032 – Kumulatives Sicherheitsupdate von ActiveX-Kill Bits
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit, die derzeit ausgenutzt wird. Die Sicherheitsanfälligkeit in Microsoft Video-ActiveX-Steuerelement kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt und das ActiveX-Steuerelement instanziiert. Dieses Steuerelement sollte nie in Internet Explorer instanziiert werden. Microsoft stuft das Problem, von dem alle Windows-Versionen betroffen sind, als kritisch ein.

Security Bulletin: MS09-032
Knowledge Base: KB973346

MS09-033 – Sicherheitsanfälligkeit in Virtual PC und Virtual Server
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Virtual PC und Microsoft Virtual Server. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code ausführen und vollständige Kontrolle über ein betroffenes Gastsystem erlangen. Alle derzeit erhältlichen Versionen von Virtual PC bzw. Virtual Server sind betroffen. Microsoft stuft das Problem als “hoch” ein.

quelle : winfuture, Hier klicken um den vollen Artikel zu lesen.

Share

Akte 09-Über SoftwareSammler und eingefrorene Konten bei Mega-Downloads [UPDATE]

Die Seite “Mega-Downloads.net” bietet Nutzern das herunterladen von Gratis-Software an und steht im Verdacht, ihnen dabei teure Abo-Verträge unterzuschieben – genauso wie bei Win-Loads.net, Abcload.de, Opendownload.de, My-Downloads.de, 99downloads.de und ähnlichen Abzockportalen ..

Doch die meisten Nutzer bemerken die verdeckten Kosten erst, wenn sie plötzlich Rechnungen und Mahnungen zugeschickt bekommen.

“Mega-Downloads.net” ist seit einigen Jahren aktiv im Internet und fällt immer wieder durch seine Mahnungen auf, die in den letzten Monaten von der Inkassofirma “L&H GmbH” versendet wurden.

Doch jetzt ermittelt die Staatsanwaltschaft Hannover.
Der Vorwurf lautet Betrug. Der Verdacht: Betroffene könnten gar nicht auf der Webseite gewesen sein und haben nun trotzdem Rechnungen erhalten. Nutzer könnten etwa über Gewinnspiele oder Popup-Werbung zu einer unbeabsichtigten Anmeldung gekommen sein.

_______________________________________

In diesem Zusammenhang sucht die Kripo und die Staatsanwaltschaft Hannover noch Betroffene. Bitte stellen Sie sich dann als Zeuge zur Verfügung und schreiben unter Hinweis auf das Aktenzeichen an:

Staatsanwaltschaft Hannover
Postfach 109
30001 Hannover

Aktenzeichen: 5302 Js 41769/09

_______________________________________

Ausserdem sollten sich die Betroffenen dieser Abzocke schon mal darauf einstellen, dass sie demnächst erneut Mahnungen bekommen.
Dann aber wahrscheinlich von einer anderen Inkassofirma wie zum Beispiel die ‘Collector GmbH’ oder auch die ‘VWL Verwaltungs GmbH’.

“Kostenfallen wie ‘Opendownload.de’ breiten sich im Internet wie eine Seuche aus”, hieß es dazu seitens der Verbraucherzentrale im Mai 2009, die zu dem Zeitpunkt mit einer Klage gegen die Firma “Content Services Ltd.” erfolgreich war; doch das Urteil vom 12.05.2009 vom Landgericht Mannheim scheint dem Betreiber irgendwie nicht zu stören, denn nur knapp fünf Wochen später tauchte von dem selben Betreiber eine neue Abzockseite auf:

“Softwaresammler.de” so nennt sich jetzt ist die neue Abzockseite der Firma “Content Services Ltd”.

Auch hier werden die Nutzer bewusst getäuscht, das es sich dabei um ein kostenloses Angebot handelt, da nur einmal kurz vor der vermeindlich kostenlosen Anmeldeseite im kleingedruckten auf dem Preis am rechten Rand hingewiesen wird. Weiterhin wird die Angabe des Gesamtpreises einfach mal wieder so weggelassen und genauso soll man hier auch auf sein Widerrufsrecht verzichten, was übrigens laut dem oben genannten Mannheimer Urteil absolut wettbewerbswidrig ist!

quelle : youtube von SaschaNRW

Share

Akte 09 – Gerichtliche Schlappe für Internetabzocker ( Video )

Opendownload ist immer wieder und ueberall im Munde, aber nicht im Positiven sinne sondern ganz im gegenteil, den dieses Portal zockt langer zeit Internet User ab und zwar mit eigentlich kostenloser Software, Stattdessen soll der Kunde für den reinen Download-Service zahlen. Die Falle schnappt auf zahlreichen Lockvogelseiten zu, bei denen sich die Nutzer registrieren. Der Preis ist nur fuer den zu erkennen, der sorgfaeltig im Kleingedruckten stoebert.
Jetzt hat das Landgericht Mannheim die Praktiken des Abofallen-Betreibers für unrechtmaessig erklaert!

Akte Berichtet :

quelle: youtube

Share

BKA-Mails mahnen Bussgeld an. ! Warnung!

Nicht die neuste Methode, das gab es schon mal vor laengerer Zeit, scheint aber wieder Modern zu werden , damals war es nur so , das man angeblich noch einmal die Akte im Anhang pruefen sollte und dazu die zip datei offnen sollte, was natuerlich ein unschoener Virus war.

Das Bundeskriminalamt warnt vor gefälschten E-Mails mit dem Behördenabsender. Darin geht um eine angebliche Strafanzeige wegen illegalen Herunterladens von Filmen.

Das BKA warnt vor E-Mail-Betrug
Wie die Behörde am Samstag mitteilte, sind derzeit betrügerische Mails mit dem Betreff „Bundeskriminalamt“ im Umlauf, der angebliche Absender ist das BKA. „Diese E-Mails stammen nicht vom BKA“, erklärte die Behörde in Wiesbaden.

Der Inhalt der gefälschten Mails besagt demnach, dass gegen den Empfänger angeblich eine Strafanzeige wegen illegalen Herunterladens von Filmen, Software und MP3-Musikdateien erstellt wurde. Der Empfänger wird aufgefordert, ein „Bußgeld“ auf ein in der Mail angegebenes Konto zu überweisen. Die geforderte Überweisung sollte keinesfalls vorgenommen werden, warnte das BKA.

Wer aufgrund dieser E-Mail bereits eine Zahlung geleistet hat, soll sich an die örtlich zuständige Polizeidienststelle wenden und sich möglichst umgehend mit seiner Bank in Verbindung setzen. Das BKA wies ausdrücklich daraufhin, dass die Behörde Strafanzeigen im Zusammenhang mit polizeilichen Vorgängen nicht per E-Mail verschickt.

Quelle : focus.de zum Artikel hier klicken.

Share