Neuigkeiten rund um die IT-Sicherheit, Ausgabe vom 14. Juli 2005

3 neue Patches für Windows veröffentlicht!

Liebe Leserin, lieber Leser!

Konsequent veröffentlicht Microsoft auch in diesem Monat drei neue kritische Sicherheitsupdates. Und ein Ende ist noch lange nicht in Sicht: Bereits für den 9. August hat der Riese aus Redmond den nächsten Patchtag angekündigt. Aber keine Sorge: Wir werden Sie wie immer auf dem Laufenden halten.

Ihr Daniel Hagemeier

Chefredakteur "mIT Sicherheit"

PS: Wenn Sie unseren Fachinformationsdienst "mIT Sicherheit" noch nicht kennen sollten, erfahren Sie hier mehr darüber:

mIT Sicherheit administrieren und vorbeugen

Diese drei neuen Patches von Microsoft müssen Sie installieren

Pünktlich zum monatlichen Patchtag veröffentlicht Microsoft drei Patches, die alle als kritisch eingestuft werden. Das bedeutet für Sie:

Mit dem Bulletin MS05-037 beheben Sie eine Sicherheitsanfälligkeit im Internet Explorer über die Angreifer beliebigen Code auf Ihrem System ausführen können. Konkret lässt sich Code in Ihr System einschleusen, wenn eine Instanz des COM-Objekts JView-Profiler (Javaprxy.dll) erstellt wird. Mit dem Patch wird ein Kill Bit für JView-Profiler gesetzt, wodurch die betroffenen Komponenten nicht mehr im IE ausgeführt werden.

Das Bulletin MS05-036 betrifft das Microsoft-Farbverwaltungsmodul unter Windows 2000 und XP. Mittels eines ungeprüften Puffers bei der Verarbeitung von ICC-Tags können Angreifer beliebigen Code im Kontext des Benutzers ausführen. Konkret lässt sich Ihr System über Bilddateien manipulieren, wenn Sie diese bloß öffnen. Spezielle Exploits, über die auch nicht versierte Anwender eine solche präparierte Bilddatei erzeugen können, sind uns bisher noch nicht bekannt. Trotzdem empfehlen wir Ihnen auch dieses Update zeitnah vorzunehmen.

Die dritte Sicherheitslücke betrifft Word 2000 und 2003 mit installiertem Service Pack 3. Auch hier lässt sich beim Öffnen speziell präparierter Word-Dateien beliebiger Code im Kontext des Benutzers ausführen, sodass Angreifer die Kontrolle über Ihr System erhalten können.

Weitere Informationen und die Download-Möglichkeit finden Sie im Micosoft-Security-Center. Der nächste Patchtag ist übrigens für den 9. August 2005 geplant.

Hier geht es zum Microsoft-Security-Center

Tipp der Woche: Letzten Benutzeranmeldenamen ausblenden

Ab Windows 2000 wird nach einem Neustart (oder Abmeldevorgang) der Benutzername im Login-Bildschirm angezeigt. Bei Servern und Mehrbenutzersystemen ist ein solches Verhalten aus Sicherheitsgründen nicht sinnvoll. Potentielle Angreifer kennen so schon den Benutzernamen eines gültigen User-Accounts und müssten nur noch das Kennwort knacken. Sie deaktivieren das Verhalten entweder direkt über die Registry oder in der Gruppenrichtlinie Ihres Domänen-Controllers.

In der Registry finden Sie den relevanten Wert unter "HEKY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\CurrentVersion\ policies\system\".

Ändern Sie dort den DWORD-Wert des Registry-Werts "dontdisplaylastusername" von "0" auf "1".

In der Gruppenrichtlinie finden Sie die entsprechende Konfiguration unter "Lokale Sicherheitsrichtlinie" -> "Lokale Richtlinien/Sicherheitsoptionen". Durch einen Doppelklick auf die Option "Interaktive Anmeldung: Letzten Benutzernamen nicht anzeigen" öffnen Sie den Eigenschaften-Dialog. Klicken Sie auf "aktivieren", damit zukünftig nicht der zuletzt verwendete Benutzername angezeigt wird.

Oracle behebt mehr als 40 Sicherheitslücken

Im aktuellen Juli-Update behebt Oracle mehr als 40 Sicherheitslücken in seinen Anwendungen. Einige Sicherheitslücken werden als kritisch eingestuft und lassen sich auch über das Internet ausnutzen. Von den zwölf Sicherheitslücken sind sowohl der Database-Server als auch der Application-Server betroffen. Sechs Sicherheitslücken gefährden die Collaboration Suite und immerhin 17 Sicherheitslücken die E-Business Suite. Weitere zwei Sicherheitslücken bedrohen den Enterprise Manager.

Für bestimmte Sicherheitslücken sind bereits erste Exploits im Umlauf, sodass wir Ihnen dringend ein Update empfehlen. Eine Übersicht sowie detaillierte Informationen finden Sie auf der Internetseite von Oracle.

www.oracle.com

Neue Firefox Version 1.0.5 erschienen

Der bisher als sehr sicher geltende Firefox-Browser wird zunehmend das Ziel von Angreifern. So werden in letzter Zeit ständig neue Sicherheitslücken bekannt, die Sie beim täglichen Surfen gefährden. Aus diesem Grund wurde nun Version 1.0.5 des Browsers veröffentlicht, die ca. zwölf Sicherheitslücken schließt.

Ab sofort wird verhindert, dass Angreifer beliebigen Code ausführen können. Außerdem kann beim Aufruf einer präparierten Internetseite Ihr PC nicht mehr mit Spy- und Adware verseucht werden.

Nutzern von Firefox empfehlen wir dringend das Update vorzunehmen. Update-Probleme sind uns bisher nicht bekannt.

Zum Update von Firefox

Tipp der Redaktion: Alternative Firefox

Ob Firefox eine wirkliche Alternative für Ihr Unternehmensnetzwerk ist, haben wir für Sie ausführlich untersucht. Unsere Ergebnisse sowie eine Anleitung zur Implementierung in SoHo-Netzwerke finden Sie im Artikel "Browser-Alternative Firefox: So verbessern Sie Ihre Browser-Sicherheit". Als Abonnent erreichen Sie den Artikel über die Web-ID: MSTY und das Passwort in Ihrer aktuellen mIT-Sicherheit-Ausgabe.

Sind Sie noch kein Abonnent? Fordern Sie jetzt einfach Ihr Gratis-Exemplar an und Sie können diesen Artikel schon in wenigen Tagen lesen.

Zur Gratis-Ausgabe von mIT Sicherheit

Zahlreiche Phishing-Mails von Deutscher- und VR-Bank im Umlauf

Die Flut von so genannten Phishing-E-Mails nimmt kein Ende. In den letzten 14 Tagen wurden wieder zahlreiche gefälschte E-Mails unter dem Namen der Deutschen Bank (Absender: custservice@deutsche-bank.de) und der VR-Bank (Absender: support@vrbank.de) verschickt. Die Mails wirkten verblüffend echt, doch in Wirklichkeit landeten Sie auf Internetseiten von Angreifern. Ahnungslose Benutzer sollen dazu gebracht werden, Ihre PINs und TANs in ein Formular einzugeben, das anschließend beim Angreifer landet.

Als Netzwerkadministrator sollten Sie Ihre Benutzer und Kunden unbedingt für das Thema sensibilisieren. Sie als Profi sehen häufig, dass es sich um Trickbetrug handelt. Doch viele Endbenutzer fallen noch auf teils plumpe Fälschungen herein und geben sensible Unternehmensdaten Preis. Es gilt: Banken und andere große Unternehmen fragen ihre Kunden nicht einfach per E-Mail nach sensiblen Daten wie PINs oder den nächsten fünf freien TANs. Selbst wenn Sie eine E-Mail als authentisch einstufen, rufen Sie lieber kurz bei der Bank oder dem Unternehmen an und erkundigen Sie sich nach der Echtheit der E-Mail.

Tipp der Redaktion: Schutz vor Phishing

Wie Sie sich selbst und Ihre Netzwerkbenutzer vor Phishing schützen, erfahren Sie in unserem Artikel "So wehren Sie sich gegen die neusten Internetgefahren: Fünf Regeln zum Schutz vor Phishing". Als Abonnent erreichen Sie den Artikel über die Web-ID: MSHC und das Passwort in Ihrer aktuellen mIT-Sicherheit-Ausgabe.

Sind Sie noch kein Abonnent? Fordern Sie jetzt einfach Ihr Gratis-Exemplar an und Sie können diesen Artikel schon in wenigen Tagen lesen.

Zu Ihrer Gratis-Ausgabe von mIT-Sicherheit

Analysieren Sie Ihre Server mit dem neuen MSBA Version 2.0

Mit dem kostenlosen Microsoft Security Baseline Analyzer (MSBA) analysieren Sie die Sicherheit Ihres Windows-Systems in nur wenigen Minuten. Konkret findet das Tool typische Konfigurationsfehler in Sicherheitseinstellungen sowie fehlende Patches in Windows 2000, XP und Server 2003.

In der nun veröffentlichten Version 2.0 wird auch Office XP unterstützt. Außerdem wurde eine Risiko-Bewertung der gefundenen Sicherheitslücken implementiert, damit Sie die Wichtigkeit eines möglichen Updates beurteilen können. Sie sind damit in der Lage, sowohl Ihren Server als auch Ihre Workstations auf gängige Sicherheitslücken im System hin zu prüfen. Für Administratoren ein unverzichtbares Werkzeug in puncto Sicherheits-Analyse!

Microsoft

Geben Sie Viren, Hackern und Trojanern keine Chance

Reiner Backer

Halten Sie Ihren Virenscanner auf dem neuesten Stand und holen Sie sich brandneue Viren-Warnungen per E-Mail in Ihr Postfach.

Nutzen Sie unseren neuen Viren-Ticker! Sobald ein Virus, Wurm oder Trojaner im Internet auftaucht, werden Sie per E-Mail gewarnt und erhalten Hinweise, wie Sie sich vor dieser Bedrohung wirksam schützen können.

Hier können Sie sich für den Viren-Ticker anmelden!

Über "Security-Secrets"

Der Newsletter "Security-Secrets" wird gesponsert von "mIT Sicherheit administrieren und vorbeugen", dem herstellerunabhängigen Fachinformationsdienst rund um Netzwerk-, IT- und Internet-Sicherheit. "mIT Sicherheit" bietet Ihnen auf 12 Seiten Monat für Monat das Wichtigste für Ihre Sicherheit im Windows- und im Linux-Netzwerk. Dabei steht die Umsetzung der richtigen Sicherheitsmaßnahmen – die konkrete Lösung Ihrer Probleme – im Vordergrund jedes Berichts und jeder Meldung. In "mIT Sicherheit administrieren und vorbeugen" finden Sie ausgeklügelte Schritt-für-Schritt-Anleitungen, fundierte Insider-Tipps und komprimiertes Praxiswissen für Ihre tägliche Arbeit. Machen Sie jetzt Ihr Netzwerk zu einem einbruchsicheren System und erhalten Sie zusätzlich die "mIT Sicherheit"-Geschenk-CD-ROM mit Sicherheits-Updates und -Patches, Tools zur Überprüfung der Sicherheit Ihres eigenen Systems:

mIT Sicherheit administrieren und vorbeugen.

Fordern Sie sich jetzt eine GRATIS-Ausgabe an und machen Sie den kostenlosen 30-Tage-Test!