Neuigkeiten rund um die IT-Sicherheit, Ausgabe vom 29. Dezember 2005

Schützen Sie sich in 3 Schritten vor gefährlichen WMF-Bilddateien

Liebe Leserin, lieber Leser!

in der neuesten Windows-Sicherheitslücke gefährden scheinbar harmlose WMF-Bilddateien Ihr System! Es reicht bereits, dass das Bild auf einer Website geladen wird oder Sie es in der Vorschau des Explorers sehen. Beim Aufruf wird Code im Kontext des Benutzers ausgeführt und kann Spyware oder Adware installieren. Da Microsoft noch kein Update vorgelegt hat, erfahren Sie in dieser Ausgabe wie Sie sich in drei Schritten davor schützen können.

Ihr Daniel Hagemeier

Chefredakteur "mIT Sicherheit"

PS: Wenn Sie unseren Fachinformationsdienst "mIT Sicherheit" noch nicht kennen sollten, erfahren Sie hier mehr darüber:

mIT Sicherheit administrieren und vorbeugen

Windows gefährdet: WMF-Dateien schleusen Code ein

Unter Windows wurde eine neue gefährliche Sicherheitslücke entdeckt: Manipulierte Bilddateien im Format .wmf (Windows Meta File) können beim Öffnen der Datei beliebigen Code im System ausführen. Hierbei ist es bereits ausreichend, wenn das Opfer die Bilddatei in der Vorschau des Explorers anzeigt oder das Bild auf einer Internetseite geladen wird. Der ausgeführte Code wird auch im Kontext des Benutzers ausgeführt und kann in aller Regel so Spyware oder zumindest nervige Adware installieren.

Ein erstes Angriffsmuster liegt auch bereits vor, was die Sicherheitslücke demonstriert. Nun ist es nur eine Frage der Zeit, bis das Muster auch für ernsthafte Angriffe verwendet wird.

Betroffen von der Sicherheitslücke ist u.a. Windows XP mit und ohne SP 2. Microsoft hat bisher noch kein Patch zur Verfügung gestellt, wird dieses aber erfahrungsmäß in Kürze vornehmen. Bis dahin empfehlen wir Ihnen folgende Sicherungsmaßnahmen:

• Öffnen Sie grundsätzlich keine unbekannten WMF-Dateien im Explorer.
• Konfigurieren Sie Ihren Antiviren-Filter so, dass WMF-Dateien automatisch aus E-Mails gefiltert werden.
• Aktualisieren Sie die Signaturen Ihres Antiviren-Scanners regelmäßig. In Kürze werden Signaturen veröffentlicht, die solche Angriffe erkennen sollen.

Weitere Infos bei Secunia Advisory (englisch)

Tipp der Woche: Wie Sie kostenlos Netzwerk-Diagramme erstellen

Mit einem Netzwerk-Diagramm sind Sie als Administrator auf der sicheren Seite: Im Notfall nehmen Sie so die zielgerichtete Suche auf und vergessen in der Hektik keine Netzwerkkomponente. Als kostenloses Tool für die Erstellung von Netzwerkdiagrammen möchten wir Ihnen CADE vorstellen.

Nach der Installation sehen Sie die Entwurfs-Oberfläche. Ziehen Sie aus dem linken Menü das jeweilige Icon wie z.B. ein Switch oder einen Server auf die Oberfläche. Mit einem Doppelklick auf den Icon legen Sie den Namen und die IP-Adresse, die Seriennummer und weitere Informationen des Geräts fest.

Für die Verbindung von Objekten verwenden Sie am besten die Polyline (siebtes Icon von links). Wenn Sie nun zwei Objekte miteinander verbinden und ein Objekt verschieben, verschiebt sich die Linie automatisch mit.

Download des kostenlose CADE

Paradox aber wahr: Zahlreiche Symantec-Produkte anfällig für manipulierte RAR-Dateien

Sicherheitsexperte Symantec warnt vor einer gefährlichen Lücke in seiner eigenen AntiVirus-Engine. Diese kommt in zahlreichen Consumer- und auch Business-Produkten wie z.B. Norton AntiVirus, Internet Security oder Mail Security für Microsoft Exchange zum Einsatz. Angreifer können den Virenschutz aushebeln und beliebigen Code auf dem Zielsystem ausführen.

Hierzu verwenden sie entsprechend manipulierte RAR-Dateien, die im Untersuchungsvorgang einen Buffer-Overflow provozieren und so Zugriff auf das System ermöglichen. So könnten Angreifer eine entsprechende RAR-Datei per E-Mail senden und dank der Anfälligkeit in der AntiVirus-Engine gefährliche Trojaner im System verankern.

Ein Patch ist bisher noch nicht erschienen, jedoch stellt Symantec per Live-Update neue Signaturen bereit, die einen solchen Angriff frühzeitig erkennen sollen. Falls Sie ein Produkt von Symantec einsetzen, prüfen Sie unbedingt, ob Ihr Produkt betroffen ist. Dies entnehmen Sie der offiziellen Warnmeldung. Führen Sie in jedem Fall ein Live-Update durch, um mögliche Risiken zu vermeiden.

Symantec AntiVirus Decomposition Buffer Overflow

mIT Sicherheit: Lesen Sie in der Februar-Ausgabe 2006 wie Sie Abstürze sicher unter Kontrolle bringen

Als Abonnent von "mIT Sicherheit" können Sie sich jetzt schon auf die Februar-Ausgabe 2006 freuen, die u.a. folgendes Thema enthalten wird:

Ausfall, ade: Wie Sie Abstürze unter Kontrolle bringen

Windows ist schon lange für plötzliche Abstürze und Bluescreens bekannt. Doch vorbei sind die Zeiten von Windows 9x, als eine Analyse möglicher Fehler sehr schwierig war. Sowohl unter Windows 2000 und XP als auch unter Server 2003 sind Sie in der Lage, lästige Abstürze zu analysieren und so in den Griff zu bekommen. Lesen Sie in der nächsten Ausgabe, wie Sie Abstürze untersuchen und mögliche Ursachen wie falsche Treiber oder Konfigurationsfehler gekonnt finden.

Sind Sie noch kein Abonnent der mIT Sicherheit? Dann fordern Sie jetzt unverbindlich Ihr Gratis-Exemplar an und Sie können diesen Artikel schon in wenigen Tagen lesen.

Gratis-Exemplar "mIT Sicherheit" anfordern

Die Dresdner Bank warnt vor Phishing-Mails

Erneut ist eine Welle gefälschter E-Mails – so genannter Phishing E-Mails – in Umlauf: Angreifer haben es diesmal auf die Dresdner Bank abgesehen und versuchen Benutzer dazu zu bringen, Ihre PIN- und TAN-Nummern auf einer gefälschten Internetseite einzugeben. Die Dresdner Bank warnt nun vor solchen E-Mails und weist eindringlich darauf hin, dass sie niemals vertrauliche Daten wie

• Banking-ID Alias
• PIN
• TAN

per E-Mail, telefonisch oder per SMS abfragen werden. Ein Bild der gefälschten E-Mail finden Sie auf den Internetseiten der Dresdner Bank. Erhalten Sie eine solche E-Mail, sollten Sie diese unmittelbar löschen. Warnen Sie außerdem Ihre Arbeitskollegen vor dieser E-Mail, sofern Ihr Unternehmen ein Konto bei der Dresdner Bank unterhält.

Abbildung der Phishing-E-Mail

Beachten Sie diese fünf Regeln zum Schutz vor Phishing

Der Unterschied zwischen gefälschten und originalen E-Mails wird zunehmend geringer und selbst erfahrene Administratoren und IT-Profis fallen auf Fälschungen herein. Wir empfehlen Ihnen daher, grundsätzlich keine sensiblen Daten aufgrund einer Aufforderung in einer E-Mail einzugeben. Geben Sie den Link einer verdächtigen E-Mail prinzipiell per Hand in den Browser ein und rufen Sie im Zweifel beim Absender der E-Mail an.

Weitere Tipps zur Vermeidung von Sicherheitsvofällen durch Phishing-E-Mails zeigen wir Ihnen im Artikel "So wehren Sie sich gegen die neuesten Internetgefahren: Fünf Regeln zum Schutz vor Phishing". Schritt für Schritt lernen Sie, wie Sie sich selbst und auch Ihr Netzwerk sicher vor gefälschten E-Mails schützen.

Als Abonnent erreichen Sie den Artikel über die Web-ID: MSHC und das Passwort in Ihrer aktuellen mIT-Sicherheit-Ausgabe.

Sind Sie noch kein Abonnent? Dann fordern Sie jetzt unverbindlich Ihr Gratis-Exemplar an und Sie können diesen Artikel schon in wenigen Tagen lesen.

Gratis-Exemplar "mIT Sicherheit" anfordern

phpBB: Exploits für alte Sicherheitslücken verfügbar

Bereits Anfang November haben wir über verschiedene Sicherheitslücken in der kostenlosen Foren-Software phpBB berichtet. Wie nun die Kollegen von Heise berichten, sind erste Exploits für diese älteren Sicherheitslücken verfügbar. Damit sind auch nicht so versierte Angreifer in der Lage die Schwachstellen in der Software auszunutzen und möglicherweise beliebige Befehle auf dem Server auszuführen. Anfällig für die Attacke des Exploits sind übrigens alle Versionen bis 2.0.17.

Falls Sie phpBB in Ihrem Unternehmen einsetzen, empfehlen wir Ihnen dringend, das im November veröffentlichte Update auf Version 2.0.18 vorzunehmen. Beachten Sie, dass Sie nach dem Hochladen der neuen Dateien auf Ihren Server das Script "update_to_latest.php" im Verzeichnis "install" aufrufen müssen. Hierdurch wird eine Aktualisierung der Datenbank-Struktur vorgenommen.

Download: Update auf Version 2.0.18

Über "Security-Secrets"

Der Newsletter "Security-Secrets" wird gesponsert von "mIT Sicherheit administrieren und vorbeugen", dem herstellerunabhängigen Fachinformationsdienst rund um Netzwerk-, IT- und Internet-Sicherheit. "mIT Sicherheit" bietet Ihnen auf 12 Seiten Monat für Monat das Wichtigste für Ihre Sicherheit im Windows- und im Linux-Netzwerk. Dabei steht die Umsetzung der richtigen Sicherheitsmaßnahmen – die konkrete Lösung Ihrer Probleme – im Vordergrund jedes Berichts und jeder Meldung.

In "mIT Sicherheit administrieren und vorbeugen" finden Sie ausgeklügelte Schritt-für-Schritt-Anleitungen, fundierte Insider-Tipps und komprimiertes Praxiswissen für Ihre tägliche Arbeit. Machen Sie jetzt Ihr Netzwerk zu einem einbruchsicheren System und erhalten Sie zusätzlich die "mIT Sicherheit"-Geschenk-CD-ROM mit Sicherheits-Updates und -Patches, Tools zur Überprüfung der Sicherheit Ihres eigenen Systems:

mIT Sicherheit administrieren und vorbeugen

Fordern Sie sich jetzt eine GRATIS-Ausgabe an und machen Sie den kostenlosen 30-Tage-Test!