Sicherheitswarnung bei Adobe
Kritische Schwachstelle im Adobe Flash Player sowie den PDF-Anwendungen
Adobe Reader und Acrobat
Risiko: Sehr hoch
Betroffene Systeme:
Adobe Flash Player 10.0.45.2, 9.0.262 und frueher
Adobe Reader 9.3.2 und frueher
Adobe Acrobat 9.3.2 und frueher
Empfehlung:
Das Buerger-CERT raet bis zur Bereitstellung eines Patches fuer den
Adobe Flash Player sowie fuer den Adobe Reader und Adobe Acrobat zur
Deaktivierung von Adobe Flash Browser-Plugins und zur Deaktivierung von
Flash-Inhalten in den Adobe PDF-Anwendungen.
Vorgehensweise zur Deaktivierung von Adobe Flash in Mozilla Firefox:
1) Menue "Extras" > "Add-ons"
2) Reiter "Plugins" waehlen
3) Plugin "Shockwave Flash" suchen
4) Button "Deaktivieren" waehlen
Vorgehensweise zur Deaktivierung von Adobe Flash im Microsoft Internet
Explorer 8.x:
1) Menue "Extras" > "Internetoptionen"
2) Reiter "Sicherheit" auswaehlen
3) Zone "Internet" markieren
4) Sicherheitsstufe der Zone "Internet" auf "Hoch" setzen
Risiko in Google Chrome
Technische Warnung des Buerger-CERT
[Bcert-2010-0044/1]:
Google Chrome 5.0
Risiko: Hoch
Betroffene Systeme:
Google Chrome vor Version 5.0.375.55 fuer Linux, Mac und Windows
Empfehlung:
Das Buerger-CERT empfiehlt eine Aktualisierung des Browsers Google
Chrome auf Version 5.0.375.55.
Dies geschieht am einfachsten ueber die integrierte Update Funktion:
Schraubenschluessel Symbol > Menuepunkt "Info zu Google Chrome" >
Button "Jetzt aktualisieren"
Beschreibung:
Mit der Chrome Version 5.0.375.55 schliesst Google insgesamt sechs
Sicherheitsluecken im Browser.
Die einzelnen Schwachstellen lassen sich durch einen entfernten
Angreifer mithilfe von manipulierten Webseiten ausnutzen, um unter
anderem Fehler in der Speicherverwaltung auszuloesen, Informationen
falsch darzustellen und Sicherheitsmassnahmen zu umgehen.
Ablauf der Unterstützung
Der Support für Windows XP SP2 endet am 13. Juli. Falls Sie ein XP-Betriebssystem mit diesem Service Pack oder eine ältere Windows-Version auf Ihrem PC installiert haben, müssen Sie auf Windows XP Service Pack 3 oder Windows 7 upgraden.
· Der Support für Windows Vista RTM (Release to Manufacturing) endete am 13. April 2010. Falls Sie mit einer RTM-Version arbeiten, sollten Sie auf Windows Vista SP2 oder Windows 7 upgraden.
· Der erweiterte Support für Windows 2000 Server und Windows 2000 Professional endet am 13. Juli 2010. Um weiterhin Updates und Supportleistungen in Anspruch nehmen zu können, müssen Sie auf eine aktuellere Windows-Version umsteigen.
Windows-Systemabsturz moeglich
Fehlerhaftes McAfee Signatur-Update
McAfee hat am 21.04.2010 ein fehlerhaftes Update fuer den Virenscanner
"McAfee VirusScan" veroeffentlicht (DAT 5958). Dieses Update kann dazu
fuehren, dass die Windows-Systemdatei "svchost.exe" als Schadsoftware
"w32/wecorl.a" erkannt und je nach Einstellung in Quarantaene verschoben
oder geloescht wird. Dies fuehrt zu einer Fehlermeldung und ggf. zu
einem anschliessenden Systemabsturz.
Betroffen sind Microsoft Windows XP SP3-Systeme mit installiertem
"McAfee VirusScan".
Windows 2000, Windows 2003, Windows XP SP1/ SP2, Windows Vista und
Windows 7 sind nicht betroffen.
F1 Lücke geschlossen
Technische Warnung des Buerger-CERT
[Bcert-2010-0032/1]:
Microsoft Patchday April 2010
Risiko: Hoch
Betroffene Systeme:
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003
Microsoft Windows Server 2008
Microsoft Windows Vista
Microsoft Windows 7
Microsoft Office
Microsoft Exchange
Empfehlung:
Das Buerger-CERT empfiehlt die zeitnahe Installation der von Microsoft
bereitgestellten Sicherheitsupdates, um die Schwachstellen zu
schliessen.
Dies geschieht am einfachsten ueber einen Besuch der "Windows Update"
Webseite unter:
http://www.windowsupdate.com/
bzw. ueber die Aktivierung von automatischen Updates im Microsoft
Sicherheitscenter [2].
Beschreibung:
Im April 2010 schliesst Microsoft mit elf Sicherheitsupdates insgesamt
25 verschiedene Sicherheitsluecken.
Neben den Windows Betriebssystemen inklusive der Server-Versionen sind
auch Anwendungen wie Microsoft Publisher, Microsoft Visio, Microsoft
Exchange und verschiedene Media-Dienste betroffen.
Die Schwachstellen betreffen unter anderem SMB-Clients, die unter
anderem Drucker- oder Verzeichnisfreigaben im Netzwerk umsetzen.
In Verbindung mit dem Mailserver Exchange ist ein Problem bei dem
Austausch von Mailinformationen behoben worden. Geschlossen ist auch die
"F1-Luecke" im Internet Explorer, mit der sich manipulierte
Hilfedateien starten lassen. Weiterhin wurden verschiedene
Schwachstellen in Media-Formaten geschlossen.
Ebenfalls auf den neuesten Stand wurde der Media-Player von Microsoft
zur Wiedergabe von Multimedia-Dateien (AVI) gebracht.
Die Schwachstellen lassen sich unter anderem mithilfe von manipulierten
Webseiten, Dokumenten, Dateien, Programmen oder Netzwerkpaketen
ausnutzen, um Schadsoftware auf den Rechnern der Anwender auszufuehren
oder einen Absturz der Anwendung bzw. des System auszuloesen.
Und mal wieder Firefox 3.6.3
Und schon wieder mal ne Sicherheitslücke. Ab sofort steht Firefox 3.6.3 zur Verfügung
Firefox aktualisieren
Technische Warnung des Buerger-CERT [Bcert-2010-0025/1]: Mozilla Foundation veroeffentlicht Firefox 3.5.9, 3.0.19 und Thunderbird 3.0.4 Risiko: Hoch Betroffene Systeme: Mozilla Firefox vor Version 3.6.2 Mozilla Firefox vor Version 3.5.9 Mozilla Firefox vor Version 3.0.19 Mozilla Thunderbird vor Version 3.0.4 SeaMonkey vor Version 2.0.4 Empfehlung: Das Buerger-CERT empfiehlt Nutzern des Webbrowsers Firefox und des E-Mail-Clients Thunderbird die von ihnen genutzte Versionsreihe zu aktualisieren. Die Firefox-Versionsreihe 3.5 wird noch bis August 2010 mit Sicherheitsupdates versorgt. Mit Version Firefox 3.0.19 endet der Support fuer die Versionsreihe 3.0, daher ist ein Wechsel auf die Versionsreihe 3.6 sinnvoll. Am einfachsten ist ein Update ueber die integrierte Update-Funktion moeglich: Menue "Hilfe", "Nach Updates suchen..." bzw. "Firefox/Thunderbird aktualisieren". Alternativ stehen die Installationspakete auf folgenden Webseiten zum Herunterladen bereit: Firefox 3.6.2 http://www.mozilla.com/de/ Firefox 3.5.9 http://www.mozilla.com/en-US/firefox/all-older.html Firefox 3.0.19 http://releases.mozilla.org/pub/mozilla.org/firefox/releases/3.0.19/ Thunderbird 3.0.4 http://de.www.mozillamessaging.com/de/thunderbird/ SeaMonkey 2.0.4 http://www.seamonkey-project.org/releases/ Beschreibung: Ein Angreifer kann die von den Mozilla-Entwicklern in Firefox und Thunderbird geschlossenen Schwachstellen ausnutzen, um Informationen auszuspaehen, einen Absturz der Anwendung auszuloesen oder beliebigen Code zur Ausfuehrung zu bringen.
OpenOffice.org und Abofallen
Auszug von der Seite Openoffice.org
Wir haben OpenOffice.org nicht für Leute gemacht, die mit zweifelhaften Downloadseiten anderen das Geld aus der Tasche ziehen
OpenOffice.org gibt es auch völlig kostenfrei und ohne Abo, zum Beispiel bei uns unter http://de.openoffice.org. Hinter dieser Software steht eine internationale Open-Source-Community, welche die Office-Suite seit Jahren verbessert. Dafür engagieren sich viele ehrenamtlich in ihrer Freizeit, und zahlreiche Unternehmen stellen Programmierer für das Projekt bereit. Auf diese Weise hat sich OpenOffice.org mittlerweile zur führenden freien Office-Suite entwickelt.
Leider lockt die Popularität eines Produktes auch dubiose Anbieter auf den Plan
Wer über eine Internet-Suchmaschine oder andere Links auf die Seiten eines solchen "schwarzen Schafes" gelangt, der merkt oft gar nicht, dass er mit dem Herunterladen von OpenOffice.org ein mehrjähriges Abonnement mit Kosten von mehreren hundert € abschließt. Schon bald flattert eine Rechnung ins Haus - mit unmissverständlichen Mahnungen und oft harschem Verweis auf Rechtsanwälte und Inkassounternehmen. Wird nicht bezahlt, machen diese Firmen Druck.
http://de.openoffice.org/abgezockt/
Patch des Internet Explorers
Mit einem außerplanmäßigem Update schließt Microsoft die seit rund drei Wochen bekannte kritische Lück im Internet Explorer (iepeers.dll) – und gleich noch neun weitere, bislang unbekannte. Allerdings ist nicht jede der Lücken in allen unterstützten Versionen zu finden. Zudem variiert das Risiko eines erfolgreichen Angriffs je nach Version des Browsers und der Windows-Version, auf der er läuft. Die Gründe sind in der verbesserten Sicherheitsfunktionen in neueren Browser-Version (etwa geschützter Modus) und den Windows-Versionen (DEP, ASLR) zu finden.
Die F1 Lücke ist noch offen
Quelle Heise online
