Schützen Sie sich vor der neuen Sicherheitslücke in Word

Liebe Leserin, lieber Leser!

Dieses Mal hat es gleich zwei große Hersteller erwischt: Sowohl Microsoft als auch Symantec kämpfen mit gefährlichen Sicherheitslücken in ihren Produkten. Symantec hat seine Hausaufgabe gemacht und behebt das Leck in Rekordzeit. Microsoft hingegen hinkt hinterher: Word führt beim Öffnen manipulierter .DOC-Dateien beliebigen Code aus, was Angreifer bereits aktiv ausnutzen. Lesen Sie in diesem Newsletter, wie Sie sich trotz fehlendem Update wirklich zuverlässig schützen.

Ihr Daniel Hagemeier

Chefredakteur "mIT Sicherheit"

PS: Wenn Sie unseren Fachinformationsdienst "mIT Sicherheit" noch nicht kennen sollten, erfahren Sie hier mehr darüber:

mIT Sicherheit administrieren und vorbeugen

Tipp der Woche: Defragmentieren Sie die Auslagerungsdatei

Auslagerungsdatei und Registry werden ständig vom System verändert und unterliegen dabei einer starken Datenfragmentierung. Dies führt regelmäßig zu ärgerlichen Performance-Einbußen. Im schlimmsten Fall verweigert Windows 2000 sogar den Systemstart, falls die Registry zu stark fragmentiert ist (siehe Microsoft KB-Artikel Q265509).

Zur Defragmentierung dieser Systemdateien benötigen Sie - wie so oft unter Windows - ein Spezialtool. Das standardmäßige Defragmentierungsprogramm entzerrt nämlich nur das Dateisystem, nicht aber die Auslagerungs- und Registrydateien.

Mit dem kostenlosen Tool PageDefrag lösen Sie hingegen die Fragmentierungsbremsen. Nachdem Sie das Tool gestartet haben, sehen Sie zunächst eine Statistik über das Ausmaß der Fragmentierung. Markieren Sie hier nun  die Option "Defragment at next boot", damit die Defragmentierung automatisch mit dem nächsten Neustart ausgeführt wird.

Microsoft KB-Artikel Q265509

PageDefrag

Trojaner nutzt Leck in Word: Aktivieren Sie den Safe-Mode

Nach einem erfolgreichen Angriff auf ein japanisches Unternehmen warnt Microsoft nun vor einer äußerst gefährlichen Sicherheitslücke in Word XP und 2003. Auf Grund eines Fehlers können Angreifer Word-Dokumente derart manipulieren, dass sie beim Öffnen beliebigen Code ausführen. Ein erster Trojaner namens Backdoor.Ginwui nutzt dieses Sicherheitsleck bereits aus und verankert sich so im System – und das selbst dann, wenn Sie alle aktuellen Sicherheitspatches installiert haben.

Bisher erkennen leider noch nicht alle Virenscanner die gemeinen Schädlinge für die Word-Sicherheitslücke. Sicherheitsexperten rechnen außerdem damit, dass neue Varianten des bereits bestehenden Schädlings auftauchen und die Erkennung für Virenscanner so erschwert wird.

Microsoft selbst plant die Sicherheitslücke mit den nächsten Patches im Juni zu stopfen. Bis zum Erscheinen des Sicherheitsupdates empfiehlt Microsoft die Nutzung von Word wie folgt einzuschränken:

1. Verwenden Sie Word nicht als E-Mail-Editor zum Schreiben von E-Mails. Unter Outlook 2003 öffnen Sie dazu beispielsweise „Extras“ -> „Optionen“ -> „E-Mail-Format“. Deaktivieren Sie hier die Option „E-Mail mit Microsoft 2003 bearbeiten“ und „Rich-Text-Nachrichten mit Microsoft Word lesen“.
2. Starten Sie Word grundsätzlich zunächst im Safe-Modus und öffnen Sie dann die jeweilige Word-Datei. Dazu klicken Sie auf „Start“ -> „Ausführen“ und geben „winword.exe /safe“ ein.

Wichtig ist, dass Sie Word wirklich zunächst im Safe-Mode starten und nicht die Word-Datei direkt per Doppelklick öffnen. Speichern Sie die Datei zunächst auf Ihre Festplatte und wählen Sie unter Word anschließend „Datei“ -> „Öffnen“.

Weitere Details zum Sicherheitsleck sowie schadensbegrenzende Faktoren finden Sie direkt in der Sicherheitsmeldung von Microsoft.

Sicherheitsmeldung bei Microsoft

Wie Sie den Datenschutz Ihrer Word-Dokumente erhöhen

Vor einiger Zeit erlebte das Bundesverkehrsministerium eine große Peinlichkeit: In einer Machbarkeitsstudie zum Transrapid wurden Zahlen geschönt und dies systematisch per Kommentar-Funktion in Word festgehalten. Ärgerlich nur, dass die Word-Datei öffentlich zum Download bereitstand und die Kommentare mit einfachen Mitteln wieder zum Vorschein traten. Word ist an dieser Panne nicht unbeteiligt: es speichert oft mehr in einem Dokument als es vielen Unternehmen lieb ist.

In unserem Artikel „Spionage-Risiko Word: So erhöhen Sie den Datenschutz für Ihre Word-Dokumente“ haben wir für Sie bekannte Gefahrenquellen indiskreter Word-Dokumente analysiert und zeigen Ihnen, wie Sie gekonnt den Datenschutz erhöhen.

Als Abonnent erreichen Sie den Artikel über www.mit-sicherheit.de mit der Artikel-ID MSBL und dem Passwort in Ihrer aktuellen mIT-Sicherheit-Ausgabe. – Sind Sie noch kein Abonnent? Fordern Sie jetzt unverbindlich Ihr Gratis-Exemplar an und Sie können diesen Artikel schon in wenigen Tagen lesen.

Gratis-Exemplar "mIT Sicherheit" anfordern

Symantec stopft kritische Lücke in seinen Antiviren-Produkten

Eine äußerst kritische Sicherheitslücke in verschiedenen Antiviren-Produkten von Symantec gefährdet die Sicherheit vieler Rechner. Konkret sind Symantec Client Security und die AntiVirus Corparate Edition anfällig für einen Buffer Overflow: Angreifer nutzen die Sicherheitslücke aus dem Internet und bringen beliebigen Code zur Ausführung. Pikant ist dabei, dass der Code unter Systemrechten ausgeführt wird. So können Angreifer beliebige Schädlinge im System verankern.

Anwendern der betroffenen Produkte empfehlen wir dringend, die nun veröffentlichten Patches einzuspielen. Prüfen Sie bei Symantec, ob die von Ihnen eingesetzte Version anfällig ist und laden Sie dort das Patch herunter. Eine Übersicht der betroffenen Versionen stellt Symantec in seiner Sicherheitsmeldung zur Verfügung.

Nicht betroffen von der Sicherheitslücke sind übrigens Produkte der beliebten Norton-Reihe, also z.B. Norton AntiVirus.

Meldung bei Symantec

mIT Sicherheit: Themenvorschau der Juli-Ausgabe

Als Abonnent von "mIT Sicherheit" erhalten Sie in etwa 4 Wochen die neue Juli-Ausgabe.

Ein Thema wird darin sein: 

Patches sicher testen: Wie Sie Ihre individuelle Test-Umgebung einrichten

„Kein Patch ohne Test“ – das ist eine oft gepredigte Faustregel vieler Sicherheitsexperten. Denn besonders Sicherheitspatches stehen häufig in Konflikt mit bestehender Software. Spielen Sie ein Patch ohne Test ein, gefährden Sie möglicherweise den kompletten Betrieb Ihrer Server. Das kann nicht nur teuer werden, sondern schadet unter Umständen dem Image Ihrer Firma, wenn beispielsweise ein Web-Server mehrere Stunden nicht erreichbar ist. Doch die Durchführung eines solchen Tests ist einfacher gesagt als getan. Schließlich benötigen Sie ein identisch konfiguriertes Test-System.

In der nächsten Ausgabe zeigen wir Ihnen, wie Sie auch ohne zusätzliche Hardware schnell eine Test-Umgebung Ihres Servers aufsetzen. Lesen Sie außerdem mehr darüber, wie Sie einen Use Case definieren und Patches sicher testen.

Gratis-Exemplar "mIT Sicherheit" anfordern

Firefox 2: Anti-Phishing-Funktion schützt vor Betrügern

Die Entwicklungsarbeiten an der neuen Firefox-Version laufen auf Hochdruck. Nun wurde eine weitere Vorabversion veröffentlicht, die Ihnen einen ersten Einblick in die Version 2 des beliebten Browsers gibt.

Erstmals wurde ein Anti-Phishing-Filter integriert, der standardmäßig aktiviert ist und Sie vor betrügerischen Internetseiten schützt. Bei jedem Aufruf einer Internetseite prüft Firefox die Adresse gegen eine auf Ihrem PC gespeicherte Datenbank mit Phishing-Adressen. Findet Firefox einen Eintrag in dieser Blacklist, warnt er Sie als Benutzer und stellt Sie vor die Wahl: Entweder Sie ignorieren die Warnung und die Seite wird geladen oder aber Sie schließen die Seite.

Alternativ kann auch eine Online-Quelle mit Informationen zu Phishing-URLs benutzt werden. Google stellt einen solchen Service kostenlos bereit, den Sie mittels Firefox nutzen können. Ob der Schutz auch wirklich intakt ist, prüfen Sie dann direkt auf einer Test-Seite bei Google.

Weitere neue Funktionen wie das verbesserte Tabbed-Browsing können Sie als interessierter Firefox-Benutzer direkt erleben, indem Sie die Alpha-Version auf ein Test-System installieren. Beachten Sie jedoch: Bei Firefox 2 handelt es sich zurzeit noch um eine frühe Alpha-Version, die sich keinesfalls für den produktiven Einsatz eignet.

Google Test-Seite

Firefox 2 Developer News

Neuer WM-Wurm im Umlauf

Bis zur Fußballweltmeisterschaft sind es nur noch wenige Wochen. Die damit verbundene Vorfreude vieler Fans versuchen Angreifer nun erneut gezielt auszunutzen. Antiviren-Experte Sophos warnt deshalb vor einem neuen Wurm namens W32/Zasran-A, der sich in deutschsprachigen E-Mails mit angeblichen Informationen zu WM-Tickets versteckt.

Damit sich der Wurm verbreiten kann, muss der Benutzer aktiv den infizierten Anhang der E-Mail öffnen. Die schädliche Datei im Anhang trägt eine Bezeichnung wie z.B. „WM-Tickets“ oder „Anhang-Tickets“.

Obwohl viele Virenscanner den Wurm bereits zuverlässig aufspüren und die Verbreitung eingedämmt ist, empfehlen wir Ihnen: Behandeln Sie unbekannte E-Mails grundsätzlich vorsichtig. Öffnen Sie keinesfalls den Anhang einer E-Mail, dessen Absender Ihnen unbekannt ist. Selbst dann, wenn Sie gespannt auf WM-Tickets warten.

Virus-Information bei Sophos

Über "Security-Secrets"

Der Newsletter "Security-Secrets" wird gesponsert von "mIT Sicherheit administrieren und vorbeugen", dem herstellerunabhängigen Fachinformationsdienst rund um Netzwerk-, IT- und Internet-Sicherheit. "mIT Sicherheit" bietet Ihnen auf 12 Seiten Monat für Monat das Wichtigste für Ihre Sicherheit im Windows- und im Linux-Netzwerk. Dabei steht die Umsetzung der richtigen Sicherheitsmaßnahmen – die konkrete Lösung Ihrer Probleme – im Vordergrund jedes Berichts und jeder Meldung.

In "mIT Sicherheit administrieren und vorbeugen" finden Sie ausgeklügelte Schritt-für-Schritt-Anleitungen, fundierte Insider-Tipps und komprimiertes Praxiswissen für Ihre tägliche Arbeit.

Machen Sie jetzt Ihr Netzwerk zu einem einbruchsicheren System und erhalten Sie zusätzlich die "mIT Sicherheit"-Geschenk-CD-ROM mit Sicherheits-Updates und -Patches, Tools zur Überprüfung der Sicherheit Ihres eigenen Systems:

mIT Sicherheit administrieren und vorbeugen

Fordern Sie sich jetzt eine GRATIS-Ausgabe an und machen Sie den kostenlosen 30-Tage-Test!