Neuigkeiten rund um die IT-Sicherheit, Ausgabe vom 6. Oktober 2005

Updates für Office 2003 und Antiviren-Scanner

Liebe Leserin, lieber Leser!

Microsoft hat das zweite Service Pack für Office 2003 vorgestellt. Zugegeben – es ist keine Revolution, doch umfasst es zumindest alle bisherigen Updates, Bugfixes und einige wenige Neuerungen.

Falls Sie Ihr Office 2003 bisher noch nicht aktualisiert haben, bietet Ihnen das neue Service Pack die Möglichkeit auf den neusten Stand der Dinge zu kommen. Übrigens: Ihren Antiviren-Scanner sollten Sie auch aktualisieren, denn einige Antiviren-Experten wie Kaspersky kämpfen in diesem Monat mit nicht ganz ungefährlichen Sicherheitslücken in ihrer Software.

Ihr Daniel Hagemeier

Chefredakteur "mIT Sicherheit"

PS: Wenn Sie unseren Fachinformationsdienst "mIT Sicherheit" noch nicht kennen sollten, erfahren Sie hier mehr darüber:

mIT Sicherheit administrieren und vorbeugen

Service Pack 2 für Office 2003 erschienen

Mit dem Service Pack 2 stellt Microsoft nun das neueste Update für seine Office-Produktfamilie zur Verfügung. Im Wesentlichen umfasst das Update mehrere Bugfixes sowie einige Aktualisierungen der Vergangenheit. So ist nicht nur das Service Pack 1 Bestandteil des Updates sondern auch einige bereits veröffentlichte kumulative Sicherheitsupdates für Word (z.B. KB887979).

An neuen Features bringt das Update u.a. einen Phishing-Schutz für Outlook 2003 mit. Ist der Junk-E-Mail-Filter in Outlook 2003 aktiviert, werden zukünftig auch sogenannte Phishing-E-Mails erkannt. Solche E-Mails versuchen Benutzer immer wieder dazu zu bringen, auf vermeintlich echten Internetseiten von Banken oder Unternehmen Ihre PINs einzugeben.

Damit der Phishing-Schutz wirksam wird, empfiehlt Microsoft die neueste Aktualisierung für Junk-E-Mail-Filter herunterzuladen (siehe Link). In der Regel erscheinen monatlich neue Signaturen, weshalb Sie den Filter regelmäßig aktualisieren sollten.

Link zum Update

Link für Updates des Junk-E-Mail-Filters

Tipp der Redaktion: Realisieren Sie den ultimativen Phishing-Schutz für Ihr Netzwerk

Phishing-Mails sind eine ernsthafte Bedrohung für Ihr Unternehmen: Letzten Studien zu Folge sind bereits zahlreiche Benutzer auch größerer Unternehmen auf die Fälschungen reingefallen. Lösungsansätze zum Filtern solcher E-Mails wie das Junk-E-Mail-Filter-System in Office 2003 sind zwar gut, jedoch in aller Regel nicht ausreichend. Häufig werden besonders neue Phishing-Mails nicht rechtzeitig erkannt.

Wie Sie das Phishing-Problem bei der Wurzel packen und sämtliche Benutzer Ihres Netzwerks vor den gefährlichen Fälschungen schützen, lesen Sie im Artikel "Internetsicherheit für Ihre Clients: Schützen Sie sich vor Phishing, Viren-Mails und Spionage". Als Abonnent erreichen Sie den Artikel über die Web-ID: MSSK und das Passwort in Ihrer aktuellen mIT-Sicherheit-Ausgabe. – Sind Sie noch kein Abonnent? Fordern Sie jetzt unverbindlich Ihr Gratis-Exemplar an und Sie können diesen Artikel schon in wenigen Tagen lesen.

Gratis-Exemplar "mIT Sicherheit" anfordern

Ausgetrickst: Kostenlose Version von ZoneAlarm hat Schwächen

Die Firewall ZoneAlarm aus dem Hause Zone Labs gehört zu den bekanntesten kostenlosen Schutzprogrammen im Internet. Nun hat ein findiger IT-Experte namens Debasis Mohanty eine Möglichkeit gefunden, die kostenlose Version der Firewall zu umgehen. Konkret beschreibt Mohanty in seinem Proof-of-Concept (Beweis), wie er mit der simplen Windows-Funktion ShellExecute ein vertrauenswürdiges Programm wie den Internet Explorer im Hintergrund ausführt und Daten an einen Server im Internet schickt. Angreifer könnten mittels eines Trojaners so ungemerkt Informationen wie Tastatureingaben an einen Server ins Internet senden.

ZoneAlarm Free meldet bei einem solchen Datenfluss keinen Alarm. Erst die kostenpflichtigen Programme wie ZoneAlarm Pro erkennen den Datenschmuggel dank aktiviertem Advanced Program Control. Für die kostenlose Version stellt Zone Labs keine Lösung bereit, denn diese unterstützt kein Advanced Program Control.

Das beschriebene Verhalten stellt tatsächlich eine Schwäche in der Software dar. In der Praxis ist diese jedoch nicht allzu gefährlich, denn erstens ist der Schutz vor eingehenden Verbindungen deutlich wichtiger und zweitens finden gefährliche Programme stets eine Möglichkeit, Informationen über Tunnel oder modifizierte TCP/IP-Pakete nach draußen zu schmuggeln. Ein aktueller Virenscanner sollte solche bösartigen Programme unmittelbar erkennen.

Mehr Infos gibt es hier!

Tipp der Woche: Mit ClamMail eliminieren Sie gefährliche E-Mails

Unter Linux gilt ClamAV als bewährter, kostenloser Virenscanner. Nun gibt es auch für Windows eine Version. ClamMail basiert auf ClamAV und durchsucht Ihre E-Mails nach Viren.

ClamMail installiert sich als lokaler Proxy auf Port 110 (POP3). Nach der Installation müssen Sie Ihren E-Mail-Client also anweisen, die E-Mails über Port 110 des lokalen Rechners zu laden. Der Proxy-Dienst von ClamMail nimmt die Anfrage entgegen und leitet sie an den eigentlichen E-Mail-Server weiter, empfängt die E-Mails, scannt diese nach Viren und reicht sie schließlich an Ihren E-Mail-Client weiter.

In Ihrem E-Mail-Client tragen Sie für das E-Mail-Fach als POP3-Server "localhost" ein. Als Benutzernamen geben Sie "Benutzername\POP3-Server" ein, z.B. "d.hagemeier\pop.t-online.de". ClamMail ist so in der Lage, den echten POP3-Server festzustellen und E-Mails abzurufen.

Fortan durchlaufen Ihre E-Mails ClamMail und werden nach gefährlichen Inhalten durchsucht.

BitDefender warnt: Sicherheitslücke in verschiedenen Applikationen

Antiviren-Experte BitDefender warnt aktuell vor einer gefährlichen Sicherheitslücke in seinen Anwendungen BitDefender Internet Security, BitDefender Professional Plus und BitDefender Standard. Das Programm-Modul zur Erzeugung eines Abschluss-Berichtes enthält einen Fehler: Angreifer können Verzeichnis- oder Datei-Namen derart formatieren, dass durch die Verarbeitung und Anzeige im Abschlussbericht beliebiger Code ausgeführt werden kann.

Nutzern von BitDefender empfehlen wir dringend eine Aktualisierung über die Update-Funktion im Programm vorzunehmen. Für BitDefender v7.x, v8.x und BitDefender Internet Security 9 hat BitDefender bereits am 26. September ein Update zur Verfügung gestellt. Patches für die Version 9 von BitDefender Professional Plus und Standard stehen seit gestern über die Update-Funktion des Programms zur Verfügung.

http://kb.bitdefender.com/ KB261

Mehrere Schwachstellen in phpMyFAQ

Viele Unternehmen realisieren mit dem kostenlosen phpMyFAQ eine Online-Wissensdatenbank für Ihre Kunden. Nach Kategorien sortiert finden Kunden hier die Antworten auf häufig gestellte Fragen. Als Administrator können Sie phpMyFAQ selbstverständlich auch als internes Helpdesk-System für wiederkehrende Fragen von Mitarbeitern einrichten.

Wie sich nun herausstellte ist ausgerechnet phpMyFAQ von mehreren Schwachstellen betroffen: Angreifer können über bestimmte Funktionen wie "Passwort vergessen" SQL-Code einschleusen und möglicherweise die Datenbank manipulieren. Außerdem lassen sich durch ungeprüfte Variablen-Felder beliebige Dateien des Webservers laden. Haben Sie Open-Basedir und den Safe-Mode von PHP aktiviert, sind Sie zumindest vor dieser Lücke relativ gut geschützt. Angreifer können dann nur Dateien des gleichen Inhabers der PHP-Scripte lesen.

Benutzern von phpMyFAQ raten wir in jedem Fall dringend das Update auf Version 1.5.2 einzuspielen.

Hier geht es zum Update!

Kaspersky Anti-Virus: Fehler in Behandlung von CAB-Archiven

Die Antiviren-Produkte Anti-Virus v5.x und SMTP Gateways v5.x von Kaspersky weisen einen Fehler in der Behandlung von Dateien des Typs CAB auf. Mit entsprechend manipulierten CAB-Dateien lässt sich beim Untersuchen ein Heap-Overflow verursachen und folglich beliebigen Code unter den Rechten des Virenscanners ausführen. Ein konkretes Angriffsszenario für Angreifer ist, entsprechend manipulierte CAB-Dateien per E-Mail an seine Opfer zu senden und so beispielsweise unbemerkt Trojaner im System zu verankern.

Eine offizielle Stellungnahme seitens Kaspersky auf die frisch entdeckte Sicherheitslücke existiert bisher noch nicht. Wie auch in der Vergangenheit üblich ist bei Kaspersky jedoch umgehend mit einem Update zu rechnen.

http://www.kaspersky.com

Über "Security-Secrets"

Der Newsletter "Security-Secrets" wird gesponsert von "mIT Sicherheit administrieren und vorbeugen", dem herstellerunabhängigen Fachinformationsdienst rund um Netzwerk-, IT- und Internet-Sicherheit. "mIT Sicherheit" bietet Ihnen auf 12 Seiten Monat für Monat das Wichtigste für Ihre Sicherheit im Windows- und im Linux-Netzwerk.

Dabei steht die Umsetzung der richtigen Sicherheitsmaßnahmen – die konkrete Lösung Ihrer Probleme – im Vordergrund jedes Berichts und jeder Meldung.

In "mIT Sicherheit administrieren und vorbeugen" finden Sie ausgeklügelte Schritt-für-Schritt-Anleitungen, fundierte Insider-Tipps und komprimiertes Praxiswissen für Ihre tägliche Arbeit.

Machen Sie jetzt Ihr Netzwerk zu einem einbruchsicheren System und erhalten Sie zusätzlich die "mIT Sicherheit"-Geschenk-CD-ROM mit Sicherheits-Updates und -Patches, Tools zur Überprüfung der Sicherheit Ihres eigenen Systems:

mIT Sicherheit administrieren und vorbeugen

Fordern Sie sich jetzt eine GRATIS-Ausgabe an und machen Sie den kostenlosen 30-Tage-Test!