(am) – Ein Fix schließt eine seit Anfang Juni bekannte kritische Lücke in Windows XP und Server 2003. Weitere Patches korrigieren fehler in Windows 7, Server 2008 R2, Outlook und Access. Am 13. Juli endet der Support für Windows 2000 und XP SP2.
Microsoft plant für den Juli-Patchday am kommenden Dienstag die Veröffentlichung von vier Updates. Sie sollen insgesamt fünf Schwachstellen in Windows und Office beseitigen.
Dazu zählt auch eine Lücke in der Windows-Hilfe, die ein Google-Mitarbeiter Anfang Juni veröffentlicht hatte und für die bereits Schadcode im Umlauf ist. Sie besteht in Windows XP und Windows Server 2003. Microsoft stuft sie als kritisch ein.
Weiterlesen
(am) – In einer Kernkomponente des Internet Explorer 8 ist eine bis dahin nicht bekannte Sicherheitslücke entdeckt worden. Wird sie ausgenutzt, kann sie das Einschleusen und Ausführen von Code ermöglichen.
Ein Sicherheitsforscher hat Details zu einer neu entdeckten Schwachstelle in der aktuellen Version 8 des Internet Explorer (IE 8 ) veröffentlicht. Anfällig sind Installationen des IE 8 auf allen Windows-Versionen von XP über Vista bis Windows 7. Der Fehler in einem Kernbestandteil des IE kann Angriffe aus der Ferne ermöglichen.
Der Sicherheitsforscher Rubén Santamarta hat die Lücke durch einen Hinweis eines Kollegen auf ein seltsames Verhalten von Firefox entdeckt. Doch seine Entdeckung betrifft nicht den Mozilla-Browser sondern Microsofts Internet Explorer. Der Fehler steckt in der Komponente mshtml.dll, die im IE für die Interpretation von HTML-Code zuständig ist.
Weiterlesen
(am) – Sicherheitsexperten wollen zwei kritische Fehler in Microsoft Office gefunden haben. Diese würden aber nur an Kunden ausgegeben.
Nur einen Nennung in Microsofts Sicherheits-Anweisung scheint den Entdeckern der Schwachstellen nicht genug zu sein. Von daher wolle man die Details zweier kritischer Sicherheitslücken in Microsoft Office 2010 nicht an Microsoft weitergeben.
VUPEN war früher als FrSIRT bekannt und hat unter anderem die Regierung als Kunden. Man wolle mit den gefundenen Lücken allerdings verantwortungsvoll umgehen und keine Details veröffentlichen, so lange es keine Flicken dafür gibt. Ein Patch hängt aber wohl davon ab, wie viel Microsoft die Informationen wert sind. VUPEN sagte, dass man allein in diesem Jahr schon 130 Fehler kostenlos an Microsoft gemeldet habe. Das Fass sei aber nun voll und man möchte für die Mühen entlohnt werden.
Quelle: TEC Channel
(am) – Es besteht ein Fehler in der zur Visual C++ Runtime gehörenden Datei mfc42.dll. Laut Secunia können Angreifer darüber Zugriff auf ein ungepatchtes System erhalten. Betroffen sind Nutzer von Windows 2000 und XP.
Microsoft untersucht Berichte über eine neue Sicherheitslücke in Windows. Das hat der Softwarekonzern am Montag per Twitter mitgeteilt. Demnach besteht ein Fehler in der Datei mfc42.dll, die zur Visual C++ Runtime gehört.
Die Schwachstelle betrifft Windows 2000 und XP. Das dänische Sicherheitsunternehmen Secunia stuft das Risiko der Anfälligkeit als “weniger kritisch” ein. Laut einem Security-Advisory können Angreifer die Lücke ausnutzen, um sich Zugang zu einem ungepatchten System zu verschaffen und eventuell auch Schadcode einzuschleusen.
Weiterlesen
(vr) – Microsoft hat zusammen mit mehreren anderen Firmen einen Service ins Leben gerufen, der helfen soll, die richtigen Unternehmen zu benachrichtigen, falls gestohlene Passwort- oder Account-Daten auftauchen. Forscher, die auf gestohlene Daten stoßen, können sie mit der Datenbank abgleichen.
Der Dienst mit dem Namen Internet Fraud Alert soll ein Alarmsystem etablieren, das dabei hilft, gestohlene Passwort- und Account-Daten denjenigen zuordnet, die für die Accounts verantwortlich sind. Hintergrund ist, dass nach virtuellen Einbrüchen oder Phishing-Attacken häufig große Mengen von Benutzerkonten, Kennwörtern und anderen persönlichen Daten in dunklen Kanälen des Internet auftauchen. Oft ist es aber kompliziert, die gestohlenen Daten den richtigen Unternehmen zuzuordnen. Diese Information muss aber möglichst schnell vorliegen, damit die betroffenen Unternehmen ihre Kunden zeitnah informieren können und so verhindern, dass mit den gestohlenen Daten großer Schaden angerichtet wird. Die Anti-Phishing Working Group, eine Organisation, die Phishing-Angriffe analysiert und bekämpft, erhielt im Jahr 2009 über 410.000 Berichte über Phishing-Attacken.
Der Dienst ist bereits gestartet und wird von mehreren Unternehmen unterstützt. Neben Microsoft sind dies etwa Paypal, eBay und die American Bankers Association. Nähere Informationen zum Projekt finden sich auf dessen Webseite und in der gemeinsamen Pressemitteilung der Unternehmen.
Quelle: com.de
(am) - Am 13. Juli stellt Microsoft den Support für Windows XP mit Service Pack 2 ein. Ab dann erhalten Anwender keine Sicherheits-Updates gegen Angriffe und Malware mehr. Ein Wechsel auf SP3 oder Windows 7 ist also überfällig.
Drei von vier Unternehmen gehen nach einer Untersuchung des kanadischen IT-Serviceproviders Softchoice ein erhebliches Risiko ein, weil sie noch immer Windows-XP-Rechner mit dem im Herbst 2004 eingeführten Service Pack 2 (SP2) nutzen. Dessen Support stellt Microsoft aber am 13. Juli ein, ebenso den für Windows Vista ohne Service Pack und Windows 2000 mit SP 4.
Nach Angaben des in Toronto ansässigen Unternehmens nutzen noch 77 Prozent der befragten Unternehmen Windows XP SP2 auf mindestens zehn Prozent ihrer PCs. Insgesamt wurden 278.000 Business-Rechner analysiert, rund 36 Prozent davon arbeiten noch mit dem veralteten Betriebssystem. “Das sind Zahlen, die kann man nicht einfach so ignorieren”, meint Dean Williams, verantwortlich für das Service Development bei Softchoice.
Weiterlesen
(am) – Wenige Tage nach der umstrittenen Veröffentlichung von Details einer Sicherheitslücke im Hilfe- und Supportcenter von Windows XP sind die ersten Malware-Angriffe auf diese Schwachstelle zu beobachten.
In der letzten Woche hat der Sicherheitsforscher Tavis Ormandy ausführliche Informationen über eine bis dahin nicht bekannte Sicherheitslücke im Hilfecenter von Windows XP und Server 2003 veröffentlicht. Inzwischen sind auch die ersten Angriffe im Web aufgetaucht, die diese Lücke ausnutzen, um Malware einzuschleusen.
Donato Ferrante meldet im Blog des Antivirusherstellers Sophos, es handele sich um präparierte Web-Seiten auf kompromittierten Websites. Beim Aufruf einer solchen Seite mit einem anfälligen Rechner wird ohne weiteres Zutun des Besuchers ein Trojanisches Pferd eingeschleust – eine so genannte Drive-by Infektion. Der als “Troj/Drop-FS” bezeichnete Schädling legt eine Reihe schädlicher Dateien auf dem PC ab, unter anderem im Verzeichnis C:\Programme\Gemeinsame Dateien\ComObject.
Weiterlesen
(am) - Sie betrifft XP und Server 2003. Es besteht ein Fehler in der Windows-Hilfe. Ein Angreifer kann darüber ein Fernwartungstool starten und über das Internet beliebige Befehle auf einem anfälligen System ausführen.
Der Google-Ingenieur und Sicherheitsforscher Tavis Ormandy hat vor einer ungepatchten Lücke in Windows XP gewarnt. Durch einen Fehler im Windows-Hilfe-Center könne ein Angreifer die Kontrolle über einen PC übernehmen. Zuvor müsse er einen Anwender allerdings zum Besuch einer manipulierten Website verleiten.
Die Schwachstelle kann laut Ormandy durch in Webadressen eingebettete Befehle ausgenutzt werden. Damit lasse sich ein Fernwartungstool der Windows-Hilfe aktivieren. “Wird die Lücke erfolgreich ausgenutzt, kann ein Angreifer beliebige Befehle mit den Rechten des angemeldeten Benutzers ausführen”, schreibt der Sicherheitsforscher in einem Security Advisory.
Weiterlesen
(am) – Insgesamt bestehen 34 Lücken in Microsoft-Produkten. Sie adressieren Fehler in Windows, Internet Explorer, Office, Office für Mac und SharePoint. Es ist der umfangreichste Patchday seit Oktober 2009.
Microsoft hat wie angekündigt an seinem Juni-Patchday zehn Updates herausgebracht, die 34 Sicherheitslücken schließen. Das Risiko, das von zehn der Schwachstellen ausgeht, ist als “kritisch” eingestuft. Angreifer könnten über manipulierte Mediendateien, Streaming-Inhalte oder mit dem Internet Explorer betrachtete Websites die Kontrolle über einen Computer übernehmen.
Es bestehen Fehler in Internet Explorer 5, 6, 7 und 8 sowie Windows 2000, XP, Server 2003, Vista, Server 2008, 7 und Server 2008 R2. Auch Office XP, 2003, 2007, Excel Viewer und SharePoint Services 3.0 sowie Office 2004 und 2008 für Mac sind betroffen.
Weiterlesen
(am) – Es handelt sich um Mobilfunk-Dialer. Sie tätigen ohne Wissen des Nutzers Anrufe zu teuren Sonderrufnummern in Somalia und am Südpol. Die Zahl der mit Dialern verseuchten Handys ist in sechs Monaten von vier auf neun Prozent gestiegen.
Der auf mobile Sicherheitslösungen spezialisierte Anbieter Lookout hat vor Anwendungen für Windows-Mobile-Smartphones gewarnt, die Malware enthalten. Die Schadprogramme sind in der Lage, ohne Wissen des Nutzers Anrufe von teuren Sonderrufnummern weltweit zu tätigen, was zu ungewöhnlich hohen Telefonrechnungen führen kann.
Die Anwendungen – die beiden Spiele 3D Anti-Terrorist und PDA Poker Art sowie das Codec Pack für Windows Mobile 1.0 – werden über neun populäre Download-Sites vertrieben, darunter DoDownload, GearDownload und Software 112. Nach Auskunft von John Hering, CEO und Gründer von Lookout, haben Unbekannte die Programme kopiert und dabei die Malware hinzugefügt.
Weiterlesen
