Security-Secrets | ||||
Neuigkeiten rund um die IT-Sicherheit, Ausgabe vom 18. Mai 2006 | ||||
| ||||
Schützen Sie sich vor den brisanten Sicherheitslücken Liebe Leserin, lieber Leser! Ob Server oder Workstation – in den letzten Wochen haben viele namhafte Hersteller ihre Produkte aktualisiert und wichtige Sicherheits-Updates veröffentlicht. Microsoft beispielsweise aktualisiert den Exchange Server und beseitigt eine hoch brisante Sicherheitslücke. Aber auch Apple behebt in seinem QuickTimePlayer Sicherheitslecks, die bereits heute von Spy- und Adware ausgenutzt werden. Wie so häufig ist handeln angesagt, denn ansonsten bleiben Ihnen Viren und Ausfälle nicht erspart. Ihr Daniel Hagemeier Chefredakteur "mIT Sicherheit" PS: Wenn Sie unseren Fachinformationsdienst "mIT Sicherheit" noch nicht kennen sollten, erfahren Sie hier mehr darüber: | ||||
Tipp der Woche: Spüren Sie unerlaubte Freigaben auf Falsch eingestellte Zugriffsrechte für Dateifreigaben sind ein bekanntes Sicherheitsleck vieler Netzwerke. Denn Benutzer richten Freigaben meistens mit zu geringen Zugriffsrechten auf ihrem PC ein und gefährden dadurch sich selbst: Angreifer oder der neugierige Kollege von nebenan können so die Daten problemlos "durchschnüffeln". Als Administrator einer Windows-Domäne spüren Sie alle Datei-Freigaben und deren Zugriffsrechte mit dem kostenlosen Tool ShareEnum auf. Es durchsucht das Netzwerk nach Datei-/Druckerfreigaben und ermittelt dabei sowohl Lese- als auch Schreibrechte für die Freigabe. Installieren Sie ShareEnum auf einem Rechner und starten Sie es mit den Rechten eines Domänen-Administrators. Wählen Sie aus dem Menü Ihre Domäne und klicken Sie auf "Refresh". In der Liste sehen Sie nun alle Freigaben und Zugriffsrechte. Beachten Sie besonders die Spalte "Everyone". Hier darf bei eigentlich geschützten Freigaben niemals "Read/Write" stehen. | ||||
Manipulierte CAB-Dateien gefährden Virenscanner von Sophos Sophos warnt aktuell vor einer Lücke in seiner Antiviren-Software für Privatanwender und Unternehmen: Bei der Untersuchung von entsprechend manipulierten CAB-Dateien bringen Angreifer möglicherweise Code zur Ausführung. Im schlimmsten Fall versenden Angreifer E-Mails mit entsprechend präparierten CAB-Dateien und verankern so Trojaner und Spyware in Ihrem System. Anwendern raten wir dringend, dass jeweilige Update für ihre Version einzuspielen. Eine exakte Übersicht der betroffenen Versionen sowie mögliche Updates finden Sie direkt bei Sophos in der Wissensdatenbank. | ||||
mIT Sicherheit: Themen der Juni-Ausgabe Als Abonnent von "mIT Sicherheit" erhalten Sie Ende Mai die neue Ausgabe mit folgenden Themen:
Sie sind noch kein Abonnent von "mIT Sicherheit"? Dann fordern Sie jetzt unverbindlich Ihr Gratis-Exemplar an und Sie können diese Artikel schon in wenigen Tagen lesen! | ||||
Trojaner verstecken sich in PowerPoint-Dateien Ein neues Trojanisches Pferd namens „Trojan.PPDropper“ macht die Runde: Es versteckt sich in PowerPoint-Dateien und infiziert den Rechner beim Öffnen einer entsprechend manipulierten PowerPoint-Datei. Dazu nutzt es eine seit April bekannte Sicherheitslücke in Microsoft Office, die Microsoft seinerseits mit dem Patch MS06-12 behoben hat. Haben Sie das Microsoft-Patch noch nicht eingespielt, nehmen Sie dies am besten jetzt vor. Weiterhin schützt Sie selbstverständlich auch Ihr bestehender Virenscanner, der eine mit dem Trojaner infizierte Datei frühzeitig erkennen und isolieren müsste. | ||||
Anzeige PowerPoint: Treffender zeigen, was Sie zu sagen haben! Schauen Sie sich jetzt unseren neuen Informationsdienst "PowerPoint aktuell" an! Hier finden Sie direkte Profi-Hilfe bei allen PowerPoint-Problemen. Inklusive Anwendungs-Tipps, Gestaltungs-Tricks, Musterpräsentationen, und vielen weiteren Tipps für Ihren Praxiseinsatz von PowerPoint. | ||||
Kaspersky AntiVirus 6.0 mit proaktivem Schutzmechanismus Antiviren-Experte Kaspersky veröffentlichte nun die nächste Generation seines Personal-Virenscanners und seiner Internet Firewall. Neben den klassischen Erkennungsmechanismen verfügt Kaspersky AntiVirus nun auch über einen neuen proaktiven Schutzmechanismus. Dieser erkennt Viren selbst dann, wenn noch keine Viren-Signaturen vorliegen. Dazu beobachtet Kaspersky AntiVirus den Arbeitsspeicher sowie die dort laufenden Prozesse, Veränderungen in der Registry und die Komponenten bereits installierter Software. Identifiziert AntiVirus einen abnormalen Vorgang in diesen Überwachungsbereichen, schlägt es unmittelbar Alarm und sperrt den Zugriff. Daneben verbesserte Kaspersky die ohnehin schon schnelle Scan-Engine und verkleinerte die Update-Dateien für ein schnelleres Update. Ein Update der alten Version 5 auf die neue Version 6 ist laut Kaspersky möglich, doch kann es dabei zu Problemen kommen. Beim Hinzufügen des Schlüssels von Kaspersky AntiVirus 5.0 Personal in Kaspersky AntiVirus 6.0 tritt ein Fehler auf und der Installationsvorgang bricht ab. Eine ausführliche Beschreibung dieses Problems sowie die entsprechende Lösung erhalten Sie in der Wissensdatenbank von Kaspersky. | ||||
Beheben Sie jetzt gefährliche Konfigurationsfehler in Ihrer Anti-Viren-Software Der beste Virenscanner schützt Sie nur dann zuverlässig vor Viren, wenn Sie ihn richtig konfigurieren. Vertrauen Sie deshalb niemals blind der vorgegebenen Standardkonfiguration! Sie sind damit nicht immer optimal geschützt. Die häufigsten und gefährlichsten Fehlkonfigurationen namhafter Virenscanner haben wir für Sie analysiert. Lesen Sie die Ergebnisse und mögliche Gegenmaßnahmen in der kommenden Ausgabe von mIT Sicherheit. Als Abonnent erreichen Sie den Artikel "Risiko Fehlkonfiguration: 7 Fehler bei der Einrichtung Ihres Virenscanners" in wenigen Tagen bereits über den geschützten Bereich auf www.mit-sicherheit.de. Geben Sie dazu die Artikel ID MSEM und das Passwort in Ihrer aktuellen mIT-Sicherheit-Ausgabe ein. – Sind Sie noch kein Abonnent? Fordern Sie jetzt unverbindlich Ihr Gratis-Exemplar an und Sie können diesen Artikel schon in wenigen Tagen lesen. | ||||
Sicherheitslücke in Exchange gefährdet zahlreiche Systeme Vor einigen Tagen veröffentlichte Microsoft drei Sicherheits-Ppatches, von denen immerhin zwei als kritisch eingestuft werden. Gefährdet ist unter anderem der Exchange-Server 2000/2003 (MS06-019): Senden Angreifer manipulierte E-Mails mit iCal/vCal-Anhängen, wird bei deren Verarbeitung möglicherweise eingeschleuster Code auf dem Server ausgeführt. Administratoren eines Exchange-Servers empfehlen wir deshalb dringend, das nun veröffentlichte Update einzuspielen. Prüfen Sie jedoch zuvor das Update in einer Test-Umgebung, denn die letzten Patches von Microsoft brachten hin und wieder Fehler mit sich. Ein weiteres kritisches Leck wurde im Flash Player unter Windows XP behoben (Patch MS06-020). Von diesem Patch sind jedoch nur diejenigen Benutzer betroffen, die nicht bereits vor Wochen das Original-Patch von Adobe (Macromedia) eingespielt haben. Eine Übersicht über die Patches und alle gefährdeten Versionen finden Sie bei Microsoft. | ||||
Gefährlich: Internet Explorer Plugin iNav führt Code aus Mit dem kostenlosen Active-X-Controll iNav von VeriSign sind Sie in der Lage, auch im Internet Explorer und Outlook so genannte Umlaut-Domains wie z.B. www.müller.de zu nutzen. Schließlich ist der IE standardgemäß nicht in der Lage, internationale Domain Namen (IDN) zu verarbeiten. Angreifer haben nun eine Schwachstelle im Zusammenhang mit dem sehr weit verbreiteten Plugin gefunden. Besuchen Sie beispielsweise eine entsprechende manipulierte Website, nutzen Angreifer Module des Plugins zur Installation von beliebiger Spy- und Adware. Konkret manipulieren Angreifer dazu eine CAB-Datei und bringen Sie dann im Kontext des Benutzers zur Ausführung. Haben Sie iNav-Plugin auf Ihrem System installiert, nehmen Sie am besten jetzt gleich das Udpate auf die neue Version vor. Dieses Update finden Sie auf den offiziellen Webseiten von VeriSign. | ||||
Anzeige Beseitigen Sie jetzt problemlos alle Windows/Netzwerk-Fehler "Windows-Probleme lösen" hilft Ihnen bei der Behebung von aktuellen Windows/Netzwerk-Fehlern und informiert Sie monatlich über die gefährlichsten neuen Sicherheitslücken und über neue Patches. In kompakter Form erfahren Sie hier auf 12 Seiten neue Verfahrens- und Analysetechniken, um Fehler aufzuspüren, richtig zu erkennen, zu analysieren, zu protokollieren, zu bekämpfen und – was natürlich am wichtigsten ist – dauerhaft abzustellen! Und zwar mit Schritt-für-Schritt-Anleitungen, die Sie in Ihrer System-Umgebung direkt umsetzen können. Alle Fehlerlösungen werden auf allen gängigen Windows-Versionen getestet und alle Tools und Utilities werden vor der Veröffentlichung in unserem Windows-Center vom Chefredakteur Manfred Kratzl selbst auf ihre Alltagstauglichkeit hin entwickelt und überprüft. Das ist aber noch nicht alles: Erst die Kombination mit den anderen exklusiven Service-Leistungen macht "Windows-Probleme lösen" zum umfassenden Ratgeber:
Beseitigen Sie jetzt problemlos alle Windows-/Netzwerk-Fehler und erhalten Sie zusätzlich die Geschenk-CD-ROM mit Diagnose-Tools, Security-Checks und Sicherheits-Tools, Service Packs & Patches sowie Reparatur-Tools zur Überprüfung und Stabilisierung Ihres Systems. | ||||
12 Sicherheitslücken im QuickTime Player behoben Apple setzt zum Rundumschlag an und behebt mehr als ein Dutzend Sicherheitslücken in der aktuellen Version des QuickTime Players. Unter anderem waren Angreifer in der Lage, den Quicktime-Player zum Absturz zu bringen oder sogar Code in das System des Benutzers einzuschleusen. Betroffen von diesen Sicherheitslücken waren vor allem Anwender unter Mac OS, Windows 2000 und Windows XP. Sofern Sie QuickTime auf Ihren Clients im Netzwerk installiert haben, nehmen Sie zeitnah das nun veröffentliche Update auf Version 7.1 vor. Fehler nach einem Update sind uns bisher nicht bekannt. | ||||
Über "Security-Secrets" Der Newsletter "Security-Secrets" wird gesponsert von "mIT Sicherheit administrieren und vorbeugen", dem herstellerunabhängigen Fachinformationsdienst rund um Netzwerk-, IT- und Internet-Sicherheit. "mIT Sicherheit" bietet Ihnen auf 12 Seiten Monat für Monat das Wichtigste für Ihre Sicherheit im Windows- und im Linux-Netzwerk. Dabei steht die Umsetzung der richtigen Sicherheitsmaßnahmen – die konkrete Lösung Ihrer Probleme – im Vordergrund jedes Berichts und jeder Meldung. In "mIT Sicherheit administrieren und vorbeugen" finden Sie ausgeklügelte Schritt-für-Schritt-Anleitungen, fundierte Insider-Tipps und komprimiertes Praxiswissen für Ihre tägliche Arbeit. Machen Sie jetzt Ihr Netzwerk zu einem einbruchsicheren System und erhalten Sie zusätzlich die "mIT Sicherheit"-Geschenk-CD-ROM mit Sicherheits-Updates und -Patches, Tools zur Überprüfung der Sicherheit Ihres eigenen Systems: mIT Sicherheit administrieren und vorbeugen Fordern Sie sich jetzt eine GRATIS-Ausgabe an und machen Sie den kostenlosen 30-Tage-Test! | ||||
Über den Fachverlag für Computerwissen Der Newsletter "Security-Secrets" ist ein kostenloser E-Mail-Service des Fachverlags für Computerwissen. Informationen zu unserem Verlagsprogramm sowie zu weiteren kostenlosen Services finden Sie auf unseren Internetseiten unter der folgenden Adresse: | ||||
"Security-Secrets" abbestellen Sollten Sie an "Security-Secrets" einmal nicht mehr interessiert sein, können Sie den Newsletter jederzeit abbestellen. Ein Formular für Ihre Abbestellung finden Sie auf unseren Internetseiten unter der folgenden Adresse: | ||||
Impressum "Security-Secrets" wird herausgegeben von: Verlag für die Deutsche Wirtschaft AG Telefon: 02 28 / 9 55 01 90 Internet: http://www.computerwissen.de/
Copyright © 2006 Fachverlag für Computerwissen |