Schützen Sie sich vor den brisanten Sicherheitslücken

Liebe Leserin, lieber Leser!

Ob Server oder Workstation – in den letzten Wochen haben viele namhafte Hersteller ihre Produkte aktualisiert und wichtige Sicherheits-Updates veröffentlicht. Microsoft beispielsweise aktualisiert den Exchange Server und beseitigt eine hoch brisante Sicherheitslücke. Aber auch Apple behebt in seinem QuickTimePlayer Sicherheitslecks, die bereits heute von Spy- und Adware ausgenutzt werden. Wie so häufig ist handeln angesagt, denn ansonsten bleiben Ihnen Viren und Ausfälle nicht erspart.

Ihr Daniel Hagemeier

Chefredakteur "mIT Sicherheit" 

PS: Wenn Sie unseren Fachinformationsdienst "mIT Sicherheit" noch nicht kennen sollten, erfahren Sie hier mehr darüber:

mIT Sicherheit administrieren und vorbeugen

Tipp der Woche: Spüren Sie unerlaubte Freigaben auf

Falsch eingestellte Zugriffsrechte für Dateifreigaben sind ein bekanntes Sicherheitsleck vieler Netzwerke. Denn Benutzer richten Freigaben meistens mit zu geringen Zugriffsrechten auf ihrem PC ein und gefährden dadurch sich selbst: Angreifer oder der neugierige Kollege von nebenan können so die Daten problemlos "durchschnüffeln".

Als Administrator einer Windows-Domäne spüren Sie alle Datei-Freigaben und deren Zugriffsrechte mit dem kostenlosen Tool ShareEnum auf. Es durchsucht das Netzwerk nach Datei-/Druckerfreigaben und ermittelt dabei sowohl Lese- als auch Schreibrechte für die Freigabe.

Installieren Sie ShareEnum auf einem Rechner und starten Sie es mit den Rechten eines Domänen-Administrators. Wählen Sie aus dem Menü Ihre Domäne und klicken Sie auf "Refresh".

In der Liste sehen Sie nun alle Freigaben und Zugriffsrechte. Beachten Sie besonders die Spalte "Everyone". Hier darf bei eigentlich geschützten Freigaben niemals "Read/Write" stehen.

Download ShareEnum

Manipulierte CAB-Dateien gefährden Virenscanner von Sophos

Sophos warnt aktuell vor einer Lücke in seiner Antiviren-Software für Privatanwender und Unternehmen: Bei der Untersuchung von entsprechend manipulierten CAB-Dateien bringen Angreifer möglicherweise Code zur Ausführung. Im schlimmsten Fall versenden Angreifer E-Mails mit entsprechend präparierten CAB-Dateien und verankern so Trojaner und Spyware in Ihrem System. Anwendern raten wir dringend, dass jeweilige Update für ihre Version einzuspielen.

Eine exakte Übersicht der betroffenen Versionen sowie mögliche Updates finden Sie direkt bei Sophos in der Wissensdatenbank. 

Sophos Wissensdatenbank

mIT Sicherheit: Themen der Juni-Ausgabe

Als Abonnent von "mIT Sicherheit" erhalten Sie Ende Mai die neue Ausgabe mit folgenden Themen:

• Stopfen Sie Mega-Lücken:
  RealVNC ausgetrickst, Exchange-Server geknackt
• Gefährliche Spionagezwerge:
  Wie Sie sich vor Hardware-Keyloggern schützen
• Betrugsangriffe nun auch per Telefon:
  So schützen Sie sich vor den neuesten Phishing-Attacken
• 5.000 Notebooks auf Flughäfen verloren:
  Wie Sie Ihre Zugangsdaten mit dem neuen KeePass schützen
• Security-News und Updates:
  Mit RSS Bandit beseitigen Sie Ihre tägliche Informationsflut
• Risiko Fehlkonfiguration:
  7 Fehler bei der Einrichtung Ihres Virenscanners

Sie sind noch kein Abonnent von "mIT Sicherheit"? Dann fordern Sie jetzt unverbindlich Ihr Gratis-Exemplar an und Sie können diese Artikel schon in wenigen Tagen lesen!

Gratis-Exemplar "mIT Sicherheit" anfordern

Trojaner verstecken sich in PowerPoint-Dateien

Ein neues Trojanisches Pferd namens „Trojan.PPDropper“ macht die Runde: Es versteckt sich in PowerPoint-Dateien und infiziert den Rechner beim Öffnen einer entsprechend manipulierten PowerPoint-Datei. Dazu nutzt es eine seit April bekannte Sicherheitslücke in Microsoft Office, die Microsoft seinerseits mit dem Patch MS06-12 behoben hat.

Haben Sie das Microsoft-Patch noch nicht eingespielt, nehmen Sie dies am besten jetzt vor. Weiterhin schützt Sie selbstverständlich auch Ihr bestehender Virenscanner, der eine mit dem Trojaner infizierte Datei frühzeitig erkennen und isolieren müsste.

Update bei Microsoft

Meldung bei Symantec

Kaspersky AntiVirus 6.0 mit proaktivem Schutzmechanismus

Antiviren-Experte Kaspersky veröffentlichte nun die nächste Generation seines Personal-Virenscanners und seiner Internet Firewall. Neben den klassischen Erkennungsmechanismen verfügt Kaspersky AntiVirus nun auch über einen neuen proaktiven Schutzmechanismus. Dieser erkennt Viren selbst dann, wenn noch keine Viren-Signaturen vorliegen. Dazu beobachtet Kaspersky AntiVirus den Arbeitsspeicher sowie die dort laufenden Prozesse, Veränderungen in der Registry und die Komponenten bereits installierter Software. Identifiziert AntiVirus einen abnormalen Vorgang in diesen Überwachungsbereichen, schlägt es unmittelbar Alarm und sperrt den Zugriff. Daneben verbesserte Kaspersky die ohnehin schon schnelle Scan-Engine und verkleinerte die Update-Dateien für ein schnelleres Update.

Ein Update der alten Version 5 auf die neue Version 6 ist laut Kaspersky möglich, doch kann es dabei zu Problemen kommen. Beim Hinzufügen des Schlüssels von Kaspersky AntiVirus 5.0 Personal in Kaspersky AntiVirus 6.0 tritt ein Fehler auf und der Installationsvorgang bricht ab. Eine ausführliche Beschreibung dieses Problems sowie die entsprechende Lösung erhalten Sie in der Wissensdatenbank von Kaspersky.

Download KAV 6

Kaspersky Wissensdatenbank

Beheben Sie jetzt gefährliche Konfigurationsfehler in Ihrer Anti-Viren-Software

Der beste Virenscanner schützt Sie nur dann zuverlässig vor Viren, wenn Sie ihn richtig konfigurieren. Vertrauen Sie deshalb niemals blind der vorgegebenen Standardkonfiguration! Sie sind damit nicht immer optimal geschützt. Die häufigsten und gefährlichsten Fehlkonfigurationen namhafter Virenscanner haben wir für Sie analysiert. Lesen Sie die Ergebnisse und mögliche Gegenmaßnahmen in der kommenden Ausgabe von mIT Sicherheit.

Als Abonnent erreichen Sie den Artikel "Risiko Fehlkonfiguration: 7 Fehler bei der Einrichtung Ihres Virenscanners" in wenigen Tagen bereits über den geschützten Bereich auf www.mit-sicherheit.de. Geben Sie dazu die Artikel ID MSEM und das Passwort in Ihrer aktuellen mIT-Sicherheit-Ausgabe ein. – Sind Sie noch kein Abonnent? Fordern Sie jetzt unverbindlich Ihr Gratis-Exemplar an und Sie können diesen Artikel schon in wenigen Tagen lesen. 

Gratis-Exemplar "mIT Sicherheit" anfordern

Sicherheitslücke in Exchange gefährdet zahlreiche Systeme

Vor einigen Tagen veröffentlichte Microsoft drei Sicherheits-Ppatches, von denen immerhin zwei als kritisch eingestuft werden. Gefährdet ist unter anderem der Exchange-Server 2000/2003 (MS06-019): Senden Angreifer manipulierte E-Mails mit iCal/vCal-Anhängen, wird bei deren Verarbeitung möglicherweise eingeschleuster Code auf dem Server ausgeführt. Administratoren eines Exchange-Servers empfehlen wir deshalb dringend, das nun veröffentlichte Update einzuspielen. Prüfen Sie jedoch zuvor das Update in einer Test-Umgebung, denn die letzten Patches von Microsoft brachten hin und wieder Fehler mit sich.

Ein weiteres kritisches Leck wurde im Flash Player unter Windows XP behoben (Patch MS06-020). Von diesem Patch sind jedoch nur diejenigen Benutzer betroffen, die nicht bereits vor Wochen das Original-Patch von Adobe (Macromedia) eingespielt haben.

Eine Übersicht über die Patches und alle gefährdeten Versionen finden Sie bei Microsoft.

Microsoft-Patch-Übersicht

Gefährlich: Internet Explorer Plugin iNav führt Code aus

Mit dem kostenlosen Active-X-Controll iNav von VeriSign sind Sie in der Lage, auch im Internet Explorer und Outlook so genannte Umlaut-Domains wie z.B. www.müller.de zu nutzen. Schließlich ist der IE standardgemäß nicht in der Lage, internationale Domain Namen (IDN) zu verarbeiten. Angreifer haben nun eine Schwachstelle im Zusammenhang mit dem sehr weit verbreiteten Plugin gefunden. Besuchen Sie beispielsweise eine entsprechende manipulierte Website, nutzen Angreifer Module des Plugins zur Installation von beliebiger Spy- und Adware. Konkret manipulieren Angreifer dazu eine CAB-Datei und bringen Sie dann im Kontext des Benutzers zur Ausführung.

Haben Sie iNav-Plugin auf Ihrem System installiert, nehmen Sie am besten jetzt gleich das Udpate auf die neue Version vor. Dieses Update finden Sie auf den offiziellen Webseiten von VeriSign. 

Link zu VeriSign

Original-Sicherheitsmeldung bei Secunia

12 Sicherheitslücken im QuickTime Player behoben

Apple setzt zum Rundumschlag an und behebt mehr als ein Dutzend Sicherheitslücken in der aktuellen Version des QuickTime Players. Unter anderem waren Angreifer in der Lage, den Quicktime-Player zum Absturz zu bringen oder sogar Code in das System des Benutzers einzuschleusen. Betroffen von diesen Sicherheitslücken waren vor allem Anwender unter Mac OS, Windows 2000 und Windows XP. Sofern Sie QuickTime auf Ihren Clients im Netzwerk installiert haben, nehmen Sie zeitnah das nun veröffentliche Update auf Version 7.1 vor. Fehler nach einem Update sind uns bisher nicht bekannt.

QuickTime 7.1 Update

Über "Security-Secrets"

Der Newsletter "Security-Secrets" wird gesponsert von "mIT Sicherheit administrieren und vorbeugen", dem herstellerunabhängigen Fachinformationsdienst rund um Netzwerk-, IT- und Internet-Sicherheit. "mIT Sicherheit" bietet Ihnen auf 12 Seiten Monat für Monat das Wichtigste für Ihre Sicherheit im Windows- und im Linux-Netzwerk. Dabei steht die Umsetzung der richtigen Sicherheitsmaßnahmen – die konkrete Lösung Ihrer Probleme – im Vordergrund jedes Berichts und jeder Meldung.

In "mIT Sicherheit administrieren und vorbeugen" finden Sie ausgeklügelte Schritt-für-Schritt-Anleitungen, fundierte Insider-Tipps und komprimiertes Praxiswissen für Ihre tägliche Arbeit.

Machen Sie jetzt Ihr Netzwerk zu einem einbruchsicheren System und erhalten Sie zusätzlich die "mIT Sicherheit"-Geschenk-CD-ROM mit Sicherheits-Updates und -Patches, Tools zur Überprüfung der Sicherheit Ihres eigenen Systems:

mIT Sicherheit administrieren und vorbeugen

Fordern Sie sich jetzt eine GRATIS-Ausgabe an und machen Sie den kostenlosen 30-Tage-Test!