STOERENFRIEDE: Gefaelschte Windows 7-Version enthaelt Trojanisches
Pferd
Gut getarnt
Cyberkriminelle verbreiten derzeit Schadsoftware, die sich als Windows
7-Installationspaket tarnt. Dies berichtet das IT-Sicherheitsunternehmen
Trend Micro [http://www.trendmicro.com] ]. Laedt ein Nutzer die
vermeintliche Windows 7-Setup-Datei herunter und fuehrt sie aus,
installiert sich der Schaedling automatisch. Das Trojanische Pferd
infiziert Windows 98, ME, NT, 2000, XP, and Server 2003. Es legt sich
anschliessend im Temp-Verzeichnis des Rechners ab und tarnt sich mit dem
Datum 27. April 2003 als alte Systemdatei. Genauere Infos zu den
Schadfunktionen des Schaedlings gibt es derzeit noch nicht. Das
Buerger-CERT raet dazu, Software grundsaetzlich nur aus serioesen
Quellen herunterzuladen - am besten direkt ueber die Herstellerseiten.
Deja vu!: Sicherheitsluecke soll in Windows 7 nicht behoben
worden sein
Deja vu!
Das IT-Sicherheitsunternehmen F-Secure [http://www.f-secure.com] macht
auf ein Sicherheitsrisiko im Betriebssystem Windows 7 aufmerksam. Das
Betriebssystem ist so eingestellt, dass die Endungen bekannter
Dateitypen ausgeblendet werden. Dies kann dazu fuehren, dass eine
schaedliche, ausfuehrbare Datei dem Nutzer als harmlose Text- oder
Bilddatei erscheint. So wird etwa die Datei \"virus.txt.exe\" nur als
\"virus.txt\" angezeigt. Der Nutzer koennte so leicht dazu gebracht
werden, eine z. B. als Dokument oder Bilddatei getarnte, schaedliche
ausfuehrbare Datei zu oeffnen. Das Problem ist altbekannt und taucht
auch schon bei Windows NT, 2000, XP und Vista auf. Anwender sollten beim
Oeffnen von Dateien - besonders auf Webseiten oder in E-Mail-Anhaengen -
generell Vorsicht walten lassen und nach Moeglichkeit die Anzeige des
gesamten Datei-Namens in den Optionen des Windows Explorer einstellen.
Wieder dicht
Adobe hat kritische Schwachstellen in Adobe Reader und Adobe Acrobat
beseitigt. Ueber die Sicherheitsluecken war es Angreifern bislang
moeglich, mithilfe von praeparierten PDF-Dokumenten Schadcode auf fremde
Rechner zu schleusen. Betroffen sind die Versionen Adobe 9.1 und Acrobat
9.1 sowie fruehere Versionen der Produkte. Adobe stellt Updates fuer die
Windows-Versionen von Adobe Reader und Acrobat 7, 8 und 9 sowie fuer die
Unix- und Mac-Versionen 8 und 9 bereit. In der aktualisierten Version
fuer Unix wird ausserdem eine weitere Schwachstelle geschlossen, ueber
die ebenfalls Schadcode eingeschleust werden kann. Die Updates stehen
bei Adobe [http://www.adobe.com/support/security] zum Download bereit.
Nutzer sollten die aktualisierten Versionen schnellstmoeglich
einspielen.
Sicher surfen
Google hat zwei Sicherheitsluecken in seinem Browser Chrome
geschlossen. Ueber die Schwachstellen war es Angreifern bislang
beispielsweise moeglich, Schadsoftware auf fremde Computer zu schleusen
und mit den Rechten des Anwenders zu starten. Nutzer sollten das
Chrome-Update 1.0.154.64 umgehend installieren. Es wird ueber die
automatische Update-Funktion heruntergeladen und installiert. Danach ist
lediglich ein Neustart des Computers erforderlich.
für Vorsichtige
-
X-RAY
- Platinum Boarder
- Beiträge: 1231
- Registriert: So Sep 21, 2008 5:18 am
- Wohnort: zu Hause
- Kontaktdaten:
für Vorsichtige
Wenn man die Natur einer Sache durchschaut, wird sie berechenbar.