Neuigkeiten rund um die IT-Sicherheit, Ausgabe vom 25. August 2005

Adobe-Update gegen bösartig präparierte PDF-Dateien erschienen

Liebe Leserin, lieber Leser!

In diesem Newsletter möchten wir Sie besonders auf die jüngst veröffentlichten Updates von APC und Adobe hinweisen. APC aktualisiert die Version 6.x von PowerChute Business, womit ein Server bei Stromausfall wirklich ordnungsgemäß heruntergefahren wird. Adobe veröffentlichte unterdessen ein Sicherheits-Patch für den Reader, womit bösartig präparierte PDF-Dateien unschädlich gemacht werden.

Ihr Daniel Hagemeier

Chefredakteur "mIT Sicherheit"

PS: Wenn Sie unseren Fachinformationsdienst "mIT Sicherheit" noch nicht kennen sollten, erfahren Sie hier mehr darüber:

mIT Sicherheit administrieren und vorbeugen

Tipp der Woche: So blenden Sie den letzten Benutzer-Anmeldenamen aus

Ab Windows 2000 wird nach einem Neustart (oder Abmeldevorgang) der Benutzername im Login-Bildschirm angezeigt. Bei Servern und Mehrbenutzersystemen ist ein solches Verhalten aus Sicherheitsgründen nicht sinnvoll. Potenzielle Angreifer kennen so den Benutzernamen eines gültigen User-Accounts und müssten nun nur noch das Kennwort knacken. Außerdem kann es bei Mehrbenutzersystemen unerwünscht sein, den Benutzernamen des vorherigen Users zu sehen. Sie deaktivieren das Verhalten entweder direkt über die Registry oder in der Gruppenrichtlinie Ihres Domänen-Controllers.

In der Registry finden Sie den relevanten Wert unter "HEKY_LOCAL_MACHINE\Software\ Microsoft\Windows\CurrentVersion\ policies\ system\". Ändern Sie dort den DWORD-Wert des Registry-Werts "dontdisplaylastusername" von "0" auf "1".

In der Gruppenrichtlinie finden Sie die entsprechende Konfiguration im Übrigen unter "Lokale Sicherheitsrichtlinie" -> "Lokale Richtlinien/Sicherheitsoptionen". Durch einen Doppelklick auf die Option "Interaktive Anmeldung: Letzten Benutzernamen nicht anzeigen" öffnen Sie den Eigenschaften-Dialog. Klicken Sie auf "Aktivieren", damit zukünftig nicht der zuletzt verwendete Benutzername angezeigt wird.

Wichtiges Update für APC PowerChute Business v6.x erschienen

Zahlreiche Server sind heutzutage über eine USV von APC abgesichert. Fällt der Strom aus, so wird der Server mit Notstrom gespeist und schließlich von der installierten Software PowerChute ordnungsgemäß heruntergefahren. Doch genau diese Funktion ist in der Business Version 6.x von PowerChute beeinträchtigt, sodass der betroffene Server bei einem Stromausfall eben nicht ordnungsgemäß heruntergefahren wird. Dies führt unweigerlich zu Datenverlusten von geöffneten Dateien und Datenbanken.

APC warnt in einer aktuellen Meldung vor diesem Fehler. Es wird allen Nutzern der Version 6.x dringend geraten das veröffentlichte Update zeitnah einzuspielen.

Ob Sie die Version 6.x einsetzen, prüfen Sie übrigens über die Web-Oberfläche der Software. Loggen Sie sich auf dem Server ein, rufen Sie die URL http://127.0.0.1:3052 auf und geben Sie Ihre Zugangsdaten ein. Im Hilfe-Menü finden Sie unter "About PowerChute Business Edition" Angaben zur Version.

Update APC PowerChute Business v6.x

Adobe Reader: Aktualisieren Sie Ihre gefährdete Version

Wie Adobe in einer aktuellen Sicherheitsmeldung verkündet, sind die Adobe Reader Versionen 5.1, 6.0-6.0.3, 7.0-7.0.2 und Adobe Acrobat in den Versionen 5.0-5.0.5, 6.0-6.0.3, 7.0-7.0.2 von einer kritischen Sicherheitslücke betroffen. Anhand präparierter PDF-Dateien sind Angreifer in der Lage, den Reader zum Absturz zu bringen und unter Umständen gefährlichen Code im Kontext des Benutzers auszuführen. So könnten Ihnen Angreifer per E-Mail eine präparierte PDF-Datei senden, die nach dem Öffnen unbemerkt einen Virus oder Trojaner in Ihrem System installiert.

Nutzern der oben genannten Versionen unter Windows, Mac OS, Linux oder Solaris raten wir dringend, das von Adobe zur Verfügung gestellte Update vorzunehmen.

Adobe Update

Process Explorer gefährdet: Beliebiger Code ausführbar

In unserem letzten Newsletter haben wir Ihnen das kostenlose Tool Process Explorer vorgestellt, mit dem Sie beliebige Prozesse beobachten können. So können Sie zu jedem Task die vom Prozess geöffneten Dateien und Registry-Werte einsehen. Verdächtige, unbekannte Prozesse lassen sich leichter zuordnen und installierte Viren und Adware frühzeitig identifizieren.

Das kostenlose Tool ist nun von folgender Sicherheitslücke betroffen: Werden Informationen wie die Version oder der Firmenname eines speziell präparierten Prozesses abgerufen, kann die Anwendung beliebigen Code im Kontext des Benutzers ausführen.

Von der Sicherheitslücke betroffen ist die Version 9.23. Benutzer sollten ihre Process Explorer durch die aktuelle Version 9.25 ersetzen.

Update Process Explorer

Unser Tipp: Nutzen Sie Knoppix zur Systemrettung

Für Sie als Administrator eignet sich Knoppix hervorragend zur Reparatur von beschädigten Linux- und Windows-Systemen. Sie booten das Live-System einfach von CD und können so bequem auf die Festplatte zugreifen, ohne dass Systemdateien durch das Betriebssystem gesperrt sind. So lassen sich z.B. besonders hartnäckige Viren entfernen, Dateisysteme reparieren oder Low-Level-Reparaturen an Festplatten durchführen. Mehr hierzu lesen Sie in unserem Artikel "Knoppix-Tools für Professionals: So retten Sie Ihr beschädigtes System". Als Abonnent erreichen Sie den Artikel über die Web-ID: MSGN und das Passwort in Ihrer aktuellen mIT-Sicherheit-Ausgabe. – Sind Sie noch kein Abonnent? Dann fordern Sie jetzt unverbindlich Ihr Gratis-Exemplar an und Sie können diesen Artikel schon in wenigen Tagen lesen.

Gratis-Exemplar "mIT Sicherheit" anfordern

Knoppix-DVD v4.0.1 erschienen

Mit der Version 4.0 wurde das kostenlose Live-System Knoppix erstmals in zwei Versionen aufgeteilt: DVD Maxi und CD light. Im Gegensatz zur bekannten CD-Version ist die DVD rund 3,9 GB groß und bringt deutlich mehr Software als die CD mit sich. Über 2.600 Softwarepakete mit insgesamt über 5.300 Anwendungen sind auf die DVD gepackt worden. Zusätzlich wurde auch eine Unterstützung für die weit verbreiteten ISDN- und DSL-Adapter von AVM sowie ein verbesserter Festplatten-Installer integriert.

Die Version 4.0 wurde nun überarbeitet (v.4.0.1) und bringt unter anderem eine aktualisierte Version der grafischen Oberfläche KDE und mehrere Bugfixes mit sich. Außerdem wurde das Software-Verteilungssystem m23 integriert.

Neue Knoppix-Version 4.0.1

OpenVPN anfällig für DoS-Attacken

Die populäre SSL-VPN-Lösung OpenVPN ist anfällig für unterschiedliche Denial-Of-Service Attacken. So können beispielsweise erfolgreich verbundene Clients andere Clients durch das Absenden präparierter Datenpakete vom Server trennen. Betroffen von den unterschiedlichen Anfälligkeiten sind sowohl OpenVPN Version 1 als auch Version 2. Abhilfe schafft das Update auf die aktuelle Version 2.0.1, das Sie auf den offiziellen Internetseiten finden.

Update auf OpenVPN 2.0.1

Plug'n'Play-Würmer: Zotob und Konsorten

Seit einigen Tagen kursieren neue Würmer unter dem Namen Zotob im Internet und nutzen zur Verbreitung eine kürzlich bekannt gewordene Sicherheitslücke unter Windows. Konkret infiziert der Wurm einen Rechner über eine Anfälligkeit in der Plug&Play-Komponente von Windows 2000. Genau diese Sicherheitslücke wurde von Microsoft vor einigen Wochen geschlossen (Bulletin: MS05-039), doch viele Benutzer haben dieses Patch offensichtlich noch nicht eingespielt. Laut Internet Storm Center infizieren Zober und seine Abkömmlinge auch Windows XP und Windows Server 2003, wenn auf diesen Systemen Null-Sessions aktiviert sind und das Patch MS05-039 nicht eingespielt wurde.

Falls Sie das Patch noch nicht installiert haben, holen Sie dies umgehend nach und prüfen Sie, ob Ihr System möglicherweise infiziert ist.

Moderne Antiviren-Lösungen sowie eine Firewall, die den Zugriff auf Port 139 und 445 aus dem Internet sperrt, schützen Sie übrigens vor Zotob. Die meisten Antiviren-Hersteller haben zwischenzeitlich auch ihre Antiviren-Signaturen aktualisiert und erkennen Infizierungen von Zotob.

Bulletin MS05-039

Microsoft-Meldung

Über "Security-Secrets"

Der Newsletter "Security-Secrets" wird gesponsert von "mIT Sicherheit administrieren und vorbeugen", dem herstellerunabhängigen Fachinformationsdienst rund um Netzwerk-, IT- und Internet-Sicherheit. "mIT Sicherheit" bietet Ihnen auf 12 Seiten Monat für Monat das Wichtigste für Ihre Sicherheit im Windows- und im Linux-Netzwerk. Dabei steht die Umsetzung der richtigen Sicherheitsmaßnahmen – die konkrete Lösung Ihrer Probleme – im Vordergrund jedes Berichts und jeder Meldung. In "mIT Sicherheit administrieren und vorbeugen" finden Sie ausgeklügelte Schritt-für-Schritt-Anleitungen, fundierte Insider-Tipps und komprimiertes Praxiswissen für Ihre tägliche Arbeit. Machen Sie jetzt Ihr Netzwerk zu einem einbruchsicheren System und erhalten Sie zusätzlich die "mIT Sicherheit"-Geschenk-CD-ROM mit Sicherheits-Updates und -Patches, Tools zur Überprüfung der Sicherheit Ihres eigenen Systems:

mIT Sicherheit administrieren und vorbeugen

Fordern Sie sich jetzt eine GRATIS-Ausgabe an und machen Sie den kostenlosen 30-Tage-Test!