US-Medienberichten zufolge will Microsoft noch in dieser Woche einen Emergency Patch veröffentlichen, der die für Angriffe auf Unternehmen wie Google ausgenutzte Lücke im Internet Explorer schließen soll. Derzeit führen die Redmonder noch eine Qualitätssicherung des Patches durch.
Bleibt zu hoffen, dass die Redmonder die Ankündigung wahr machen, denn die Einschläge kommen näher. Mehrere Berichte von Sicherheitsspezialisten widersprechen nämlich Microsofts IE-Verwundbarkeitsmatrix, wonach eigentlich nur Anwender des Internet Explorer 6 unter Windows 2000 und XP besonders gefährdet seien. Microsoft empfiehlt aktuell, auf den Internet Explorer 8 zu wechseln, da dieser zwar die Lücke aufweise, diese dort aufgrund der aktivierten Datenausführungsverhinderung (DEP) nicht ausnutzbar sei.
Dies trifft zwar für den zuerst veröffentlichten Exploit zu. Der Browserspezialist Dino Dai Zovi hat jedoch nach eigenen Angaben einen Exploit entwickelt, der auch mit dem Internet Explorer 7 unter Vista funktioniert.
Gefährlicher Internet Explorer: Das Bundesamt für Sicherheit in der Informationstechnik rät aktuell von der Nutzung des Windows-Browsers ab. Grund ist eine Sicherheitslücke.
Im Internet Explorer existiere eine bisher unbekannte kritische Sicherheitslücke, berichtet das Bundesamt für Sicherheit in der Informationstechnik (BSI). Die Schwachstelle ermögliche es Angreifern, über eine manipulierte Internetseite Schadcode in einen Windows-Rechner zu schleusen und zu starten.
Der in der vergangenen Woche bekannt gewordene Hacker-Angriff auf Google und weitere US-Unternehmen hat diese Sicherheitslücke vermutlich ausgenutzt, so die Experten.
Betroffen sind die Versionen 6, 7 und 8 des Internet Explorer auf den Windows-Systemen XP, Vista und 7. Microsoft hat ein Security Advisory http://www.microsoft.com/technet/security/advisory/979352.mspx] herausgegeben, in dem es mögliche Wege zur Risikominimierung beschreibt. Microsoft arbeitet bereits an einem Patch, um die Sicherheitslücke zu schliessen.
Das BSI erwartet, dass die jetzt bekannt gewordene Schwachstelle in kurzer Zeit für Angriffe im Internet eingesetzt wird.
quelle : computerbetrug.de, Hier klicken um den vollen Artikel zu lesen.
Drei kritische und drei wichtige Updates beschert Microsoft seinen Kunden zum Dezember-Patchday. Das wichtigste ist zweifelsohne der Sammelpatch für den Internet Explorer, der eine seit mehreren Wochen bekannte Sicherheitslücke schließen soll.
Darüber hinaus berichtet die zugehörige Sicherheitsnotiz MS09-072 von weiteren vier kritischen Schwachstellen im Internet Explorer, die direkt bei Microsoft gemeldet wurden. Für alle Lücken wird es nach Einschätzung des Security-Teams bald verlässlich funktionierende Exploits geben. Drei der Lücken betreffen auch den Internet Explorer 8 von Windows 7 so schwer, dass eine bösartige Web-Site einen Rechner infizieren könnte. Besonders peinlich ist, dass erneut eine Lücke ausgebessert werden muss, die auf den Fehler in der Active Template Library zurückzuführen ist.
Die Sicherheitsexperten von MessageLabs haben einen drastischen Anstieg bei der Verbreitung des Trojaners “Bredolab” festgestellt. Angeblich wird der Schädling vom Botnetz “Cutwail” verschickt.
“Bredolab” soll bereits 5,6 Prozent des gesamten Malware-Aufkommens im Internet ausmachen. In den Umlauf gebracht wird der Trojaner den Angaben der Experten von MessageLabs zufolge über Spam-Mails. Das Interesse der Empfänger soll eine E-Mail über eine angeblich verschickte Postsendung wecken. Der Schadcode selbst befindet sich im Anhang der virtuellen Post.
Acht davon sind als “kritisch” eingestuft. Insgesamt schließen sie 34 Sicherheitslücken. Microsoft stopft unter anderem die bekannten Löcher im SMB2-Treiber und im FTP-Dienst der Internet Information Services.
Microsoft hat für seinen Oktober-Patchday am kommenden Dienstag 13 Sicherheitsupdates angekündigt. Acht davon stuft der Softwareanbieter als kritisch ein. Insgesamt sollen sie 34 Sicherheitslücken schließen, drei mehr als beim Rekord-Patchday im Juni.
Einer Vorankündigung des Microsoft Security Response Center (MSRC) zufolge stopft das Unternehmen in diesem Monat die schon bekannten Löcher im Server-Message-Block-2-Treiber und im FTP-Dienst der Internet Information Services. Darüber hinaus beseitigen die geplanten Updates Schwachstellen in Windows, Internet Explorer, Office, Silverlight, Forefront, Developer Tools und SQL Server. Die meisten Patches erfordern nach der Installation einen Neustart.Das neue Windows 7 ist bloß von einem kritischen Problem betroffen.
Zuletzt hatte Microsoft im Februar 2007 und im Oktober 2008 zwölf Security Bulletins angekündigt. Die jetzt angekündigten 13 Sicherheitsupdates stellen somit einen neuen Rekord dar. Detailierte Informationen zu den Sicherheitslücken wird es erst am Patch-Day geben.
Wie jeden Monat wird auch das Tool zum Entfernen bösartiger Software aktualisiert und mit dem patchay bereitgestellt.
Microsofts Ankündigung, im September fünf Patch-Pakete zu veröffentlichen, hat sich bewahrheitet: fünfmal Schadcodeausführung übers Netz in Windows, fünfmal ist die Einstufung kritisch. Im Einzelnen betreffen die Updates die JScript-Engine, die unter anderem die Ausführung von JavaScript-Code im Internet Explorer übernimmt, den automatischen Konfigurationsdienst für WLAN-Netzwerke, mehrere Schwachstellen in den Bibliotheken für das Windows-Media-Format WMF, eine Verwundbarkeit im TCP/IP-Netzwerk-Stack, sowie das ActiveX-Control zum Editieren von DHTML-Inhalten.
Sachverständige schätzen die Gefahr des Missbrauchs der von Providern verdachtsunabhängig auf Vorrat zu speichernden Telekommunikations-Verbindungsdaten als hoch ein. So sind sich alle neun vom Bundesverfassungsgericht im Hauptverfahren gegen die flächendeckende Protokollierung von Nutzerspuren befragten Experten und Verbände einig, dass ein ungerechtfertigter Zugriff auf die sechs Monate aufzubewahrenden Verbindungs- und Standortdaten nicht zu verhindern ist. Selbst das Bundesjustizministerium räumt in seiner Stellungnahme (PDF-Datei) ein, dass eine “vollständige Verhinderung” einer Zweckentfremdung der Datenhalden nicht möglich sei. Ein missbräuchlicher Zugriff an sich Berechtigter könne allenfalls durch Protokollierungen erkennbar und somit für die Zukunft erschwert werden.
Auch der Branchenverband Bitkom beklagt (PDF-Datei) einen nicht optimalen Schutz vor missbräuchlichen Abfragen der sogenannten Verkehrsdaten. Die verpflichteten Telekommunikations-Anbieter müssten ausführliche Sicherheitskonzepte vorlegen. Zudem erfolge bei ihnen regelmäßig eine “technische und organisatorische Trennung der Datenbanken sowie der zuständigen Fachabteilungen”. Die eingesetzte Systemarchitektur sehe für die interne und externe Kommunikation den Einsatz von Verschlüsselungstechnologien vor. Allerdings sei es in der Praxis oftmals kaum möglich, die Berechtigung eines Auskunftsersuchens der Sicherheitsbehörden “abschließend zu prüfen”. Dies läge auch daran, dass die “Bedarfsträgern” unterschiedliche Formulare verwendeten. Verbesserungen könnte der Lobbyvereinigung zufolge der Einsatz elektronischer Signaturen bringen.
…..
Der Arbeitskreis Vorratsdatenspeicherung, der die “Massenbeschwerde” in Karlsruhe gegen die umfassende Aufzeichnung der Nutzerspuren initiiert hat, rief im Rahmen der Veröffentlichung der Expertenmeinungen alle Bürger noch einmal zur Teilnahme an der für den 12. September geplanten Großdemonstration in Berlin gegen den Überwachungswahn auf. Die Kundgebung unter dem Motto “Freiheit statt Angst” finde dieses Jahr zwei Wochen vor der Bundestagswahl statt. Es sei wichtig, ein Signal gegen die von Schwarz-Rot beschlossenen Sicherheitsgesetze abzugeben.
Laut einer neuen Studie geht ein erschreckend hoher Anteil der Web-Nutzer auf die Inhalte von Spam-Nachrichten ein. Angeblich antwortet jeder sechste amerikanische User auf Spam-Mails.
Die Studie (PDF) wurde von der Messaging Anti-Abuse Working Group, einer Organisation von Messaging- und E-Mail-Anbietern, durchgeführt. Man befragte rund 800 Personen in den USA und Kanada und stellte fest, dass viele freimütig auf fragwürdige E-Mails antworteten.
Viele der befragten Nutzer hielten sich außerdem selbst für Internet-Experten, was jedoch nur in den seltensten Fällen tatsächlich zuträfe, so die Autoren der Studie. Rund zwei Drittel der Befragten gaben an, sie wären durchaus erfahren, was die Internet-Sicherheit angeht.
Nur ein Drittel vermeidet jedoch die Herausgabe von E-Mail-Adressen auf Websites. Auch sonst geht der Großteil der Nutzer eher fahrlässig mit seinen E-Mail-Daten um. So nutzt nur jeder Vierte bei dubiosen Angeboten eine alternative Adresse.
Seit gestern sind wieder gefakte ebay Emails im umlauf die einen Virus mit sich bringen und diese schlagen nicht nur einmal ins mail fach ein, sondern gerne mal oefter, seit gestern kann man folgendes oefter sehen :
Und die von heute sollten sicher nicht die letzten gewesen sein,
wer sich nun fragen sollte was Spamihilator ist, bekommt HIER die Informationen zu dem Kostenlosen Antispam Programm:
wie immer gilt, keine Email anhaenge oeffnen die sie nicht kennen oder nicht vorher kontrolliert haben , gesundes misstrauen ist hier nicht verkehrt.
Aliases
Trojan-Spy.HTML.Fraud.gen (Kaspersky Lab) is also known as: Phish-BankFraud.eml (McAfee), Trojan Horse (Symantec), TrojanSpy:HTML/UrlSpoof.E* (RAV), HTML_SWENFRAUD.A (Trend Micro), TR/URLSpoof.P (H+BEDV), HTML/URLspoof.B@expl (FRISK), VBS.Trojan.Inor.Z.Spoofer (SOFTWIN), HTML.Phishing.Bank-31 (ClamAV), Exploit/URLSpoof (Panda)
Detection added Nov 23 2004
Description added Dec 29 2004
Behavior TrojanSpy
Technical details
This family of Trojans utilises spoofing technology. The Trojans themselves are contained in fake HTML pages. Messages, purportedly from banks, financial institutions, internet stores, software companies etc. are sent to users. These messages contain a link to the fake page; this link exploits the Frame Spoof vulnerability in Internet Explorer.
The Frame Spoof vulnerability is present in Internet Explorer v. 5.x and 6.x, and detailed in Microsoft Security Bulletin MS04-004. The bulletin also gives recommendations on how to recognise spoofed sites.
Once a user visits the fake site, and enters account details or personal information, these details will be sent to a malicious remote user, who will then have access to users’ confidential information.
An jedem zweiten Dienstag des Monats ist Patch-Day, an dem Sicherheitsupdates für verschiedene Microsoft-Produkte erscheinen. Nun wurde Version 2.12 des “Windows-Tools zum Entfernen bösartiger Software” freigegeben.
Dieses Tool überprüft den Computer auf Infektionen mit bestimmter, weit verbreiteter bösartiger Software (Würmer und Trojaner) und unterstützt Sie gegebenenfalls beim Entfernen dieser Schädlinge.
Um die neuen Sicherheits-Updates zu beziehen, empfehlen wir die Nutzung der Microsoft Update Website. Andernfalls besteht die Möglichkeit, sich die Update-Dateien direkt aus dem Microsoft Download-Center bzw. den im Artikel verlinkten Security Bulletins zu laden.
Folgende Sicherheits-Updates wurden heute veröffentlicht:
MS09-028 – Sicherheitslücke in Microsoft DirectShow
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit und zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft DirectShow. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete QuickTime-Mediendatei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Betroffen sind DirectX 7, 8.1 und 9. Microsoft stuft das Problem als kritisch ein.
MS09-029 – Sicherheitsanfälligkeiten im Embedded OpenType-Schriftartmodul
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in der Microsoft Windows-Komponente des Embedded OpenType (EOT)-Schriftartmoduls. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen. Ein Angreifer, dem es gelingt, eine dieser Sicherheitsanfälligkeiten auszunutzen, kann von einem Remotestandort aus vollständige Kontrolle über das betroffene System erlangen. Alle aktuellen Windows-Versionen sind betroffen. Microsoft stuft das Problem als kritisch ein.
MS09-030 – Sicherheitslücke in Microsoft Office Publisher
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office Publisher, die Remotecodeausführung ermöglichen kann, wenn ein Benutzer eine speziell gestaltete Publisher-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Microsoft stuft das Problem aber dennoch als “hoch” ein. Betroffen ist Office 2007 mit Service Pack 1, mit dem SP2 wurde die Lücke bereits beseitigt.
MS09-031 – Sicherheitsanfälligkeit im Microsoft ISA Server 2006
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Internet Security and Acceleration (ISA) Server 2006. Die Sicherheitsanfälligkeit kann die Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer erfolgreich ein Benutzerkonto mit Administratorberechtigungen für einen ISA Server nachahmt, das für Radius-Einmalkennwort-Authentifizierung und Authentifizierungsdelegierung mit eingeschränkter Kerberos-Delegierung konfiguriert ist. Microsoft stuft das Problem als “hoch” ein.
MS09-032 – Kumulatives Sicherheitsupdate von ActiveX-Kill Bits
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit, die derzeit ausgenutzt wird. Die Sicherheitsanfälligkeit in Microsoft Video-ActiveX-Steuerelement kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt und das ActiveX-Steuerelement instanziiert. Dieses Steuerelement sollte nie in Internet Explorer instanziiert werden. Microsoft stuft das Problem, von dem alle Windows-Versionen betroffen sind, als kritisch ein.
MS09-033 – Sicherheitsanfälligkeit in Virtual PC und Virtual Server
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Virtual PC und Microsoft Virtual Server. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code ausführen und vollständige Kontrolle über ein betroffenes Gastsystem erlangen. Alle derzeit erhältlichen Versionen von Virtual PC bzw. Virtual Server sind betroffen. Microsoft stuft das Problem als “hoch” ein.
