Neuigkeiten rund um die IT-Sicherheit, Ausgabe vom 9. Februar 2006

Unbekannter Task im Task-Manager?

Liebe Leserin, lieber Leser!

Ist in Ihrem Task-Manager auch schon einmal ein Task aufgetaucht, den Sie weder kannten noch beenden konnten? Ich selbst saß kürzlich vor einem PC, der sich fiese Spyware eingefangen hatte. Das gemeine Hintergrundprogramm konnte ich nicht über den Task-Manager beenden, also suchte ich eine andere Lösung. Wie ich die Spyware doch noch erfolgreich stoppen konnte, lesen Sie in unserem Tipp der Woche.

Ihr Daniel Hagemeier

Chefredakteur "mIT Sicherheit"

PS: Wenn Sie unseren Fachinformationsdienst "mIT Sicherheit" noch nicht kennen sollten, erfahren Sie hier mehr darüber:

mIT Sicherheit administrieren und vorbeugen

Tipp der Woche: Wie Sie widerspenstige Prozesse beenden

Bestimmte Prozesse werden als Systemdienst gekennzeichnet und können aus Sicherheitsgründen nicht mit dem herkömmlichen Windows-Taskmanager beendet werden. Ärgerlich ist das nur, wenn der Prozess zu einem abgestürzten Dienst oder Virus gehören, den Sie unbedingt beenden möchten. Abhilfe schafft dann das kostenlose Tool KillProcess. Dieses steht für Windows 9x/NT/2000/XP und auch für Windows Server 2003 kostenlos im Internet bereit.

Nachdem Sie das Tool gestartet haben, sehen Sie eine Liste sämtlicher Prozesse und können nun ohne Einschränkungen Prozesse beenden. Hierzu markieren Sie den Prozess und klicken anschließend auf "Kill". In Ihrem konkreten Fall wählen Sie den Prozess des Dienstes aus und beenden diesen.

Mit einem Klick auf "Details" finden Sie übrigens eine Ansicht aller vom Prozess verwendeten Module. Dies kann Ihnen helfen, verdächtige Prozesse zu identifizieren.

Download KillProcess

Neues Update für Firefox 1.5 behebt Sicherheitslücken

Die Weiterentwicklung des Firefox-Browsers schreitet tatkräftig voran: Die Entwickler haben nun ein Update für Firefox 1.5 veröffentlicht, das mehrere Sicherheitslücken behebt und einige kleinere Verbesserungen mit sich bringt. Unter anderem wurde eine als kritisch eingestufte Sicherheitslücke entfernt, die Angreifer bei der Verarbeitung von präparierten XML-Dateien nutzen können. Sobald Sie eine entsprechend manipulierte Datei in Ihrem Browser öffnen, können Angreifer beliebigen Code einschleusen, der später vom Browser ausgeführt wird.

Außerdem wurden Optimierungen an der Speicherverwaltung des Browsers vorgenommen, wodurch der Browser weniger Ressourcen frisst und noch stabiler arbeitet.

Anwendern von Firefox 1.5 empfehlen wir, dass Update zeitnah einzuspielen. Hierzu verwenden Sie am besten die Update-Funktion des Browsers unter "Hilfe" -> "Firefox aktualisieren". Beachten Sie, dass exotische Plugins unter Umständen nicht mehr kompatibel zu der neuen Version sind.

Download Link

Release Notes

Wie Microsoft mit OneCare zum Sicherheitsdienstleister wird

Bereits seit längerem testet Microsoft das neue Produkt OneCare, ein universelles Sicherheitstool zum jährlichen Festpreis. Die Software richtet sich dabei klar an Privatanwender: Neben einem Antiviren-Scanner ist OneCare auch mit einer bidirektionalen Firewall sowie einem umfassenden Spyware-Schutz ausgestattet. Zusätzlich verspricht eine spezielle Backup-Funktion die einfache Sicherung sämtlicher Nutzerdaten auf einer CD bzw. DVD.

In einer aktuellen Pressemitteilung gibt Microsoft nun bekannt, dass OneCare ab Juni in einer finalen Version für den produktiven Einsatz zur Verfügung stehen wird. Der Preis für den Einsatz auf bis zu 3 PCs beläuft sich auf jährlich 49,99 $.

In unserem Test hinterließ OneCare übrigens einen überzeugenden Eindruck. Besonders Privatanwender profitieren von der einfachen Bedienung.

Microsoft OneCare

Sicherheitsleck in Symantecs Sygate Management Server

Der Sygate Management Server von Symantec ist laut einer aktuellen Warnmeldung anfällig für das Einschleusen von SQL-Code. Haben Angreifer per Netzwerk Zugriff auf den Server, schleusen Sie den schädlichen SQL-Code einfach durch den Aufruf einer bestimmten URL ein (SQL-Injection). Angreifer sind so in der Lage, die Kennwörter bestehender Benutzer zurückzusetzen und vollen Zugriff auf die Konsole des Servers zu erhalten.

Betroffen von der Lücke ist laut Symantec die Version 4.1, build 1417. Vorherige Versionen können ebenfalls betroffen sein, weshalb wir Anwendern der Server-Software dringend zu einem Update raten. Ein entsprechendes Hotfix finden Sie in der offiziellen Sicherheitswarnung von Symantec.

Symantecs Sygate Management Server erlaubt unautorisierten Zugriff

Winamp: Exploit-Code für Sicherheitsleck im Umlauf

Nutzer des kostenlosen Abspielprogramms Winamp sind von einer gefährlichen Sicherheitslücke bedroht. Das Öffnen speziell manipulierter .PLS-Dateien (Wiedergabelisten) kann zu einem Buffer-Overflow führen, wodurch Angreifer beliebigen Code einschleusen und so die Kontrolle über Ihren PC erlangen können.

Brisant wird diese Sicherheitslücke in Verbindung mit einer Internetseite:

Prinzipiell sind Angreifer in der Lage, eine manipulierte Playlist in eine Internetseite zu integrieren. Besuchen Sie nun die Internetseite, lädt Winamp möglicherweise die Playlist automatisch und führt den schädlichen Code aus.

Erste Exploits zum Ausnutzen der Sicherheitslücke stehen bereits auf einschlägigen Seiten der Szene zur Verfügung. Selbst erste Spyware nutzt das Leck als Einfallstor.

Anwendern von Winamp raten wir dringend zum Einspielen des nun veröffentlichen Updates auf Version 5.13.

Download der aktuellen Version

GFI MailEssentials nun mit Phishing-Filter ausgestattet

Das bekannte AntiSpam- und E-Mail-Tool für Windows-Exchange-Server ist in einer neuen Version erschienen. Die Version 12 bietet erstmals einen serverseitigen Phsihing-Filter, der Textnachrichten auf verdächtige Phishing-Elemente untersucht. Als Administrator profitieren Sie somit von einem zentralen Antiphishing-Filter auf Ihrem Server und müssen nicht mehr auf jedem Desktop eine Anti-Phishing-Lösung installieren. Die Analyse nimmt das Tool unter anderen mittels einer speziellen Keyword-Liste vor, die Sie als Administrator selbstständig erweitern können.

Neben dem neuen Phishing-Filter bietet MailEssentials noch gewohnt solide Funktionen wie z.B.:

• automatisches Anhängen von Disclaimern an E-Mails
• E-Mail-Archivierung
• Black- und Whitelist-Funktionen
• Blacklist-Checking
• selbstlernende Bayesian-Filter
• automatisches Sortieren von SPAM-E-Mails im Outlook Junk-Folder

Weitere Einzelheiten sowie eine kostenlose Demo-Version für Ihren Windows-Server finden Sie auf der offiziellen Internetseite.

GFI Internetseite

Über "Security-Secrets"

Der Newsletter "Security-Secrets" wird gesponsert von "mIT Sicherheit administrieren und vorbeugen", dem herstellerunabhängigen Fachinformationsdienst rund um Netzwerk-, IT- und Internet-Sicherheit. "mIT Sicherheit" bietet Ihnen auf 12 Seiten Monat für Monat das Wichtigste für Ihre Sicherheit im Windows- und im Linux-Netzwerk. Dabei steht die Umsetzung der richtigen Sicherheitsmaßnahmen – die konkrete Lösung Ihrer Probleme – im Vordergrund jedes Berichts und jeder Meldung.

In "mIT Sicherheit administrieren und vorbeugen" finden Sie ausgeklügelte Schritt-für-Schritt-Anleitungen, fundierte Insider-Tipps und komprimiertes Praxiswissen für Ihre tägliche Arbeit. Machen Sie jetzt Ihr Netzwerk zu einem einbruchsicheren System und erhalten Sie zusätzlich die "mIT Sicherheit"-Geschenk-CD-ROM mit Sicherheits-Updates und -Patches, Tools zur Überprüfung der Sicherheit Ihres eigenen Systems:

mIT Sicherheit administrieren und vorbeugen

Fordern Sie sich jetzt eine GRATIS-Ausgabe an und machen Sie den kostenlosen 30-Tage-Test!