Aktuelles Archiv 10 (IT-Blog von Thomas Murr)

Microsoft Patchday: 6 wichtige Updates (11.10.2006)

Es wurden die Sicherheitslücken im Serverdienst behoben und die kritischen Schwachstellen im Internet Explorer (WebView) und in den Officeanwendungen - u.a. die schon lange klaffende Lücke “Zero Day” in Word - geschlossen. Die Updates sollten dringend installiert werden.

Trojaner demnächst vom Staat ? (08.10.2006)

Das Abhören von Telefonaten im Fest- oder Mobilnetz stellen Ermittler heutzutage vor keine Probleme mehr und ist Routine aber bei Voice-over-IP sieht die Sache anders aus; vor allem wenn der Datenverkehr direkt von PC zu PC und womöglich noch verschlüsselt oder über ausländische Skype-Server erfolgt. Dies soll nun mit Hilfe einer Spionagesoftware, mit deren Hilfe sich solche Telefonate abhören lassen, kein Problem mehr darstellen, wie die Schweizer Sonntagszeitung über das bisher geheime Projekt berichtet. Die Softwarewanze, die nichts anderes als einen Trojaner darstellt, soll bzw. kann dann vom Internetprovider der überwachten Person heimlich (im Datenstrom verborgen) auf dessen Rechner geschleust werden und Gespräche mitschneiden, ohne dass dies von Firewalls oder Virenscanner entdeckt werden kann (so behauptet der Hersteller). Zusätzlich soll die Software auch das eingebaute Mikrofon von Notebooks und/oder die angeschlossene Webcam zur Raumüberwachung aktivieren können. Bis zum kompletten Online-Screening von Bürger-PC ist es da nicht mehr weit.

Neues Script: Kontaktformular  (02.10.2006)

Auf unserer Seite steht ein weiteres kostenloses Script zum Download bereit. Es handelt sich um ein Kontaktformular, welches so einige Features bereit hält. Eine nähere Beschreibung erhalten Sie auf dieser Seite.
Das von uns bereits seit längerem angebotene Weiterempfehlungs-Script hat sehr guten Anklang gefunden und ist mittlerweile auf über 700 Webseiten im Einsatz (das Counter-Script auf ca. 500 Webseiten). So hoffen wir, dass dieses Script sich gleicher Beliebtheit erfreut.

Microsoft: VML-Lücke gepatcht (26.09.2006)

MS hat ausserhalb des regulären Patchzyklus ein Update zur Behebung der VML-Sicherheitslücke über die Windows-Update-Seite ausgeliefert, da es in den letzten Tagen vermehrt zur Ausnutzung des Sicherheitsloches über manipulierte Webseiten kam, indem auf den verwundbaren Systemen  Backdoors geöffnet und Keylogger installiert wurden. Wir raten dringend, das Update einzuspielen!

Auf die Patches zur Office-Zero-Day- sowie der weiteren ActiveX-Controls-Lücke (daxctle.ocx im IE) muss man offensichtlich noch warten und sich in Geduld üben.

MS Internet-Explorer: VML-Sicherheitslücke (21.09.2006)

Einem Angreifer ist es derzeit möglich über manipulierte Vektorgrafiken in Webseiten oder eMails beliebigen Schadcode auf das System einzuschleusen und dadurch die komplette Kontrolle zu übernehmen. Das, auf dem Schwarzmarkt erhältliche, Crackertool “Webattacker” wurde bereits um ein entsprechendes Exploit erweitert, weshalb in Kürze mit einer steigenden Anzahl von Webseiten mit entsprechend manipulierten VML-Exploits zu rechnen ist (hauptsächlich wohl auf Pornoseiten). Ein Microsoft-Patch ist nicht vor Anfang Oktober zu erwarten.
Wer sich bzw. sein Windows-System schützen möchte, muss die verwundbare Bibliothek vgx.dll * deaktivieren, auf aktiviertes JavaScript verzichten oder auf einen alternativen Browser (z.B. Firefox) umsteigen.

*dazu Start/Ausführen klicken und den Befehl:

regsvr32 -u "%ProgramFiles%\Gemeinsame Dateien\Microsoft Shared\VGX\vgx.dll"

eingeben. Der Computer kann fortan keine VML-Dateien mehr anzeigen, was aber praktisch kaum Bedeutung hat. Sobald die Lücke behoben wurde, kann mit gleichem Befehl (nur ohne das “-u”) die Bibliothek wieder aktiviert werden.

Update 23.09.2006: Mittlerweile gibt es einen inoffiziellen Patch von ZERT (Zero Day Emergency Response Team), der die Lücke unter Windows 2000 SP4, Windows XP SP1/SP2 und Windows Server 2003 SP1 (R2) schliessen soll.

GEZ-Gebühr für Internet-PC (13.09.2006)

Schon lange in der Diskussion, jetzt ist es wohl von den ARD Intendanten beschlossen. Besitzer von internetfähigen Computern oder eines UMTS-Handys sollen ab 2007 GEZ-Gebühren in Höhe von EUR 5,25 pro Monat bezahlen. Nicht betroffen sind Privat-Haushalte, die bereits einen Fernseher und/oder Radio angemeldet haben. Unternehmen und Selbständige trifft es jedoch hart, denn sie müssen zahlen. Dabei ist es unerheblich, ob mit dem Internet-PC tatsächlich Radio gehört wird oder TV-Programme angeschaut werden, es zählt allein die Internetfähigkeit.
Unsere Meinung dazu: Einmal mehr eine pure Abzockerei !

Microsoft Patchday: Updates für Windows und Publisher  (13.09.2006)

Heute wurden von Microsoft zwei wichtige Sicherheitsupdates veröffentlicht, die Lücken in Windows-Betriebssystemen schliessen sowie ein Update, welches eine Schwachstelle in MS-Office behebt. Zwei weitere, nicht sicherheitsrelevante Patches wurden ebenfalls neu ausgeliefert.
Leider wurde mit den Patches noch immer nicht das Word-Problem mit der Zero-Day-Lücke in MS Office 2000 behoben. Mit einem präparierten Word.doc ist es derzeit noch möglich einen Trojaner (TR Mdropper.Q) einzuschmuggeln, mit welchem es einem Angreifer möglich ist, die komplette Gewalt über den Rechner zu erlangen. Ergo ist bei Office-Dokumenten derzeit noch erhöhte Vorsicht geboten. Wir berichten, sobald die Schwachstelle seitens Microsoft beseitigt wurde und ein entsprechendes Update bereitsteht (hoffentlich nicht erst beim nächsten Patchday in einem Monat) .

655 theoretische Code-Mängel und Sicherheitslücken im Firefox (11.09.2006)

Die Fa. Klocwork deckte dies in einer Analyse auf. An erster Stelle handelt es sich um sog. Null-Pointer-Dereferences, bei denen der Versuch, auf freigegeben Speicher zuzugreifen, zum Absturz des Open-Source-Browsers Firefox führt. Platz 2 belegen Speicherlecks. Klocwork äußerte sich jedoch nicht weiter dazu bzw. gab keine Details bekannt. Die Mozilla-Entwickler wurden informiert und überprüfen derzeit die Angaben.
Es kann sich somit keiner sicher fühlen, nur weil er den Firefox anstatt den Internet Explorer verwendet (trotzdem empfehlen wir den Firefox). Die Sicherheitskonfiguration eines Systems bedarf einfach der Aufmerksam mehrerer Komponenten, um sicher durch das Web zu “spazieren”. Wir verweisen in diesem Zusammenhang erneut auf die immer wieder auftretenden Schwachstellen der Browser-Plugins, weshalb man sich genau überlegen sollte, ob und wann Java, JavaScript, ActiveX-Controls und Flash zum Einsatz kommen sollen (siehe dazu auch unsere Seiten: Browser und Browser-Plugins).

Windows-Trojaner: Haxdoor.KI (28.08.2006)

Dieser Backdoor-Virus ist bereits seit dem 17.08. diesen Jahres unterwegs, lädt jedoch erst seit Kurzem weitere Schadsoftware auf Geheiss seines Botnetzbetreibers über eine Hintertür (Backdoor) nach. Dabei greift er über eine spezielle URL namens skynet.info auf einen Server in Russland zu. Ist der Schadcode erst einmal auf dem System, ist der Botnetzbetreiber in der Lage eine Windows-Installation soweit zu zerstören, dass sich diese nicht mehr reparieren lässt. Darüber hinaus verfügt Haxdoor.KI über weitere Funktionen, wie z.B. das Ausspähen von E-Mail-Passwörtern, das Loggen (Mitschneiden, Aufzeichnen) von Internet-Zugangsdaten sowie Zugangsdaten zu Online-Zahlungssystemen und Online-Diensten (z.B. Ebay) sowie das Nachladen weiteren gefährlichen Schadcodes. Auch versteckt er sich über Rootkit-Techniken vor System-APIs und vor Sicherheitsoftware und ist in der Lage Desktop-Firewalls zu beenden. Die Verbreitung des Virus erfolgt über eMail in deutscher sowie in schwedischer Sprache und verweist auf einen Rechnungsanhang, der in Wirklichkeit jedoch den Virus in einer ausführbaren Datei enthält. Weitere Infos zu “Haxdoor.KI” finden Sie auf der Seite von F-Secure.
Um sich vor Haxdoor.KI zu schützen, sind E-Mail-Programme entsprechend sicher einzustellen und die üblichen Vorkehrungen zu treffen (siehe Tipps auf unserer Seite: eMail und Sicherheit). Auch ist einmal mehr der gesunde Menschenverstand des eMail-Anwenders gefragt, d.h. erst nachdenken, dann klicken!

An dem Beispiel Haxdoor.KI wird deutlich, dass Antiviren-Software mit eingebautem eMail-Scanner immer wichtiger werden; leider haben dies Freeware-Varianten von Antivirensoftware i.d.R. nicht mit an Bord, sondern lediglich die lizenzierten Versionen.

Microsoft Patch für den Patch verfügbar (26.08.2006)

Das Hotfix für den kumulativen Patch MS06-042 von Microsoft steht seit gestern 25.08. zur Verfügung (siehe unsere letzten Beiträge vom 23.08.- und 09.08.2006). Dieses kann über die Windows-Update-Seite abgerufen oder hier separat heruntergeladen werden. Betroffen sind nur “Win-XP SP 1” und “Windows 2000”.

Sicherheitswarnung von Microsoft (23.08.2006)

Mit dem kumulativen Patch vom 09.08.06 (MS06-042) wurden offenbar nicht nur Sicherheitslücken geschlossen, sondern gleich neue aufgerissen. Betroffen sind jedoch lediglich Systeme mit dem Internet Explorer unter Win-XP SP 1 und Windows 2000. Anwender desselbigen sollten das Update jedoch keinesfalls deinstallieren (da ansonsten die alten schwerwiegenden Sicherheitslöcher wieder aktuell wären), sondern nur die Unterstützung für HTTP 1.1 deaktivieren (zu finden unter “Extras/Internetoptionen/Erweitert/Einstellungen für HTTP 1.1”), sonst wäre es möglich über präparierte Webseiten Code einzuschleusen (wie so oft über einen provozierten Buffer Overflow). Anschliessend ist es leider nur noch möglich Webseiten mit dem IE anzuzeigen, die der Webserver mit der Datenkompression HTTP 1.0 ausliefert. Microsoft arbeitet derzeit an einem Patch für den Patch. Sobald dieser abrufbar ist, werden wir dies auf unserer Seite Aktuelles kund tun.

Microsoft Patchday: 12 wichtige Updates (09.08.2006)

23 Sicherheitslücken, davon die Mehrzahl von Microsoft als kritisch eingestuft, werden mit 12 Updates geschlossen. Wir empfehlen dringend, diese Patches einzuspielen, da auf einigen präparierten Webseiten entsprechende Exploits eingesetzt werden, um diese Schwachstellen auszunutzen und Schadcode in die Systeme der Besucher einzuschleusen.

Warnung vor unsicheren Internet-Portalen (06.07.2006)

Aus aktuellem Anlass warnen wir einmal wieder vor unsicheren Internetportalen. Nicht irgendwelche, sondern die Grossen sind betroffen: Lt. dem Sicherheitsexperte Yash Kadakia bestehen derzeit schwerwiegende Sicherheitslücken in den Portalen von “Internet.com”. “Amazon” und “MSN”. Dort ist es offensichtlich möglich mittels CrossSiteScripting (XSS) Seiteninhalte zu verändern. Ein Angreifer hat so die Möglichkeit beliebigen Schadcode über die Internetbrowser der User, die auf einen manipulierten Link klicken, in das jeweilige System des Webseitenbesuchers einzuschleusen!
Yash Kadakia hat sich entschlossen, die Sicherheitslücken schrittweise offenzulegen, da er diese bereits vor mehr als einem Jahr gemeldet hatte aber die meisten der Schwachstellen - auf Kosten der Webseitenbesucher - nicht behoben wurden. Durch Veröffentlichung verspricht er sich ein Einlenken der Portalbetreiber.

Erklärung Cross Site Scripting:
Ermöglicht einem Angreifer das Einbetten von eigenem (Schad)-Code in eine unsichere Webseite mittels eines präparierten Links. Klickt das Opfer (der Webseitenbesucher) auf diesen manipulierten Link, wird der verwendete Browser veranlasst den eingebetteten Code mit den Rechten der missbrauchten Webseite auszuführen. Meist ist der Grund für eine mögliche Manipulation in unzureichender Filterung von Variablen (Variablendeklaration und -initialisierung!) zu suchen (z.B. unsichere PHP-Scripte mit Server-PHP-Konfiguration “register_globals ON”).

Viren&Co.: Marke von über 200.000 Virensignaturen überschritten (06.07.2006)

D.h. es gibt mehr Virensignaturen als Dateien auf einem typischen Durchschnitts-PC. Bis zum Jahr 2008 wird sogar mit ca. 400.000 Signaturen zu rechnen sein (so die Experten von McAfee). Im laufenden Betrieb bedeutet das für einen Computer echten Stress, denn es muss für die Virenprüfung jede Datei mit 200.000 Mustern abgeglichen werden. Ältere PC werden damit langsam aber sicher Probleme bekommen und die Performance wird leiden. Auch wenn sich verhaltensbasierte Technologien in der Virenbekämpfung durchsetzen sollten, sind Virensignaturen weiterhin wichtig - vor allem bei der Beseitigung von Schadcode auf bereits infizierten Systemen.

Microsoft Patchday: 8 kritische Sicherheitslücken geschlossen (14.06.2006)

Heute stehen 8 wichtige Updates zu Windows und 3 wichtige Patches zu Microsoft Office an. Wir raten diese dringend zu installieren.

In eigener Sache: neues Internetportal für “Sweet-Kids” fertiggestellt (13.06.2006)

Das Projekt Sweet-Kids (Diabetiker Jugendtreff Ludwigsburg) ist heute an den Start. Eine gute Sache, empfehlen Sie die Website bitte weiter.

zum Archiv9 (29.05.2006-15.03.2006)

Home | Angebot | IT-Forensik | IT-Risiken | WWW | Sicherheit | Tipps | Aktuelles | Kontakt | Links | Newsletter | AGB | Impressum | Sitemap |