(jp) – Online-Kriminelle missbrauchen den Namen des kostenlosen Microsoft-Tools als Tarnung für ein betrügerisches Antivirusprogramm namens Security Essentials 2010.
Nach der Beerdigung seiner Antivirus-Software Onecare hat Microsoft im letzten Jahr das Gratis-Tool Microsoft Security Essentials (MSE) heraus gebracht. Online-Kriminelle benutzen diesen Namen nun für ein betrügerisches Schutzprogramm, so genannte Scareware.
Im Blog der PandaLabs des spanischen Antivirusherstellers Panda Security berichtet ein Malware-Forscher namens Olaiz über das Scareware-Programm Security Essentials 2010. Im Gegensatz zu Microsofts Original ist es nicht nur unfähig irgendeinen echten Schädling zu entdecken, es nötigt den Benutzer auch zum Erwerb einer ebenso nutzlosen, aber knapp 50 US-Dollar teuren Vollversion.
Weiterlesen
(jp) - Microsoft liefert seit gestern Abend eine Reihe von neuen Updates für Windows 7, Windows Vista, den Internet Explorer 8 und das Windows 7 Media Center aus. Die Patches sollen Probleme mit der jeweiligen Software ausräumen.
Das Wichtigste der neuen Updates trägt die Bezeichnung KB976264 und ist für Windows 7, Windows Vista, Windows Server 2008 und Windows Server 2008 R2 gedacht. Es verbessert die Anwendungskompatibilität der genannten Betriebssysteme, damit bisher nicht oder nur beschränkt nutzbare Programme künftig laufen.
Das Anwendungskompatibilitäts-Update für Windows 7 und Windows Server 2008 R2 macht neben einer Reihe von älteren Spielen wie etwa “Diablo” auch zahlreiche andere Software unter dem neuen Betriebssystem lauffähig. Meist handelt es sich dabei um ältere Versionen bestimmter Programme, deren neuere Ausgaben bereits problemlos arbeiten.
Weiterlesen
(am) - Bei Typo3 handelt es sich um ein populäres Content Management System (CMS). Die neuste Version 4.3.2 schließt auch eine Reihe von Sicherheitslücken.
Laut einer Meldung von Secunia steht ab sofort die neuste Version von Typo3 vom Download zu Verfügung. Neben Optimierungen und Verbesserungen schließt dieses neue Release auch eine Reihe von Sicherheitslücken. Zwei der Mängel erlauben das Ausspähen von Daten und Information, zwei weitere ermöglichen es einem Angreifer per Cross-Site-Scripting beliebigen HTML- und Scriptcode in die Browsersitzung eines Typo3 Anwenders einzuspeisen.
Quelle: TEC Channel
(am) – Ein Angreifer kann beliebige Software installieren. Der Download-Manager deinstalliert sich automatisch beim nächsten Neustart. Ein mögliches Risiko besteht für alle vor dem 23. Februar durchgeführten Installationen von Flash und Reader.
Adobe hat eine in der vergangenen Woche gemeldete kritische Sicherheitslücke im Adobe Download Manager (Adobe DLM) geschlossen. Laut einer Sicherheitsmeldung des Unternehmens kann ein Angreifer über die Schwachstelle beliebige Software auf einem ungepatchten System ausführen.
Von dem Fehler betroffen sind alle Nutzer, die vor dem 23. Februar Adobes Flash Player oder Reader über die Website des Unternehmens heruntergeladen haben. Da der Download-Manager nur für eine einmalige Verwendung gedacht ist, wird er mit dem nächsten Neustart automatisch gelöscht und stellt laut Adobe kein Risiko mehr dar.
Weiterlesen
(jp) – Die Sicherheitsexperten von ‘ESET’ warnen vor einer momentan kursierenden Spam-Welle im Zusammenhang mit einem angeblichen Patch gegen den Conficker-Wurm. Identifiziert wird der Trojaner als Win32/Kryptik.clu.
In der verschickten elektronischen Post, die vorgeblich von Microsoft stammen soll, ist die Rede von einer neuen Ausbreitung des Conficker-Wurms. Eine ausführbare Datei, die sich im Anhang dieser besagten E-Mails befindet, soll den Rechner auf eine Infektion überprüfen und zugleich das System bereinigen können.
In Wirklichkeit handelt es sich dabei aber um keinen Patch, sondern um einen Trojaner den ESET als Win32/Kryptik.clu bezeichnet. Sofern dieser Computerschädling auf dem System installiert wurde, kann er weitere Malware aus dem Internet herunterladen.
Weiterlesen
(jp) – Der Trojaner ZBot.R10 ist per E-Mail unterwegs. Der Absender der E-Mail droht mit der Einleitung der Zwangsvollstreckung durch einen Mahnbescheid, weil die angebliche Lastschrift im Anhang nicht bezahlt wurde. Weitere Informationen dazu könne man dem Anhang der E-Mail entnehmen. Nach einem Doppelklick auf die im Anhang befindliche Datei, erhält man jedoch keine Informationen über die offene Rechnung, stattdessen installiert sich der Trojaner auf dem betreffenden System.
Die E-Mail hat folgendes Aussehen
Betreff: Lastschrift
Dateianhang: Lastschrift.txt.exe oder Rechnung.txt.exe
Größe des Dateianhangs: unterschiedlich.
E-Mail-Text: unterschiedlich.
Betroffene Betriebssysteme: Alle Windows-Versionen.
Weiterlesen
(am) - Bei Xpdf handelt es sich um einen PDF-Viewer, der häufig im Betriebssystem Linux zum Einsatz kommt. Über mehrere Schwachstellen können Angreifer Code einspeisen.
Laut einer Meldung der Sicherheitsexperten von Secunia treten die Schwachstellen in allen aktuellen Versionen von Xpdf vor Version 3.02pl4 auf. Alle vier Sicherheitslücken erlauben einen Heap-basierten Integer Überlauf und sind auf Implementierungsfehler in verschiedenen Funktionen zurückzuführen. Durch die gezielte Manipulation eines PDF-Dokuments können Angreifer beliebigen Schadcode in ein betroffenes System einspeisen und zur Ausführung bringen. Die neuste Version 3.02pl4 beseitigt diesen Mangel. Einige Linux Distributionen, wie beispielsweise Fedora, liefern bereits einen Patch aus.
Quelle: TEC Channel
(jp) - Der Sicherheitsexperte BitDefender hat sein Online-Tool zur Erkennung von Malware erweitert: BitDefender QuickScan ist nun neben ActiveX, Internet Explorer und Firefox auch mit dem Webbrowser Google Chrome kompatibel. Damit steht Usern eine Alternative zu herkömmlichen Online-Scannern zur Verfügung. Das Tool ermöglicht eine Überprüfung des PC auf Viren- und Trojanerinfektionen und soll laut BitDefender die Internet-Bandbreite und Systemressourcen nicht belasten.
QuickScan basiert auf der Cloud-Computing-Technologie. In-the-cloud-Scanning bietet den Vorteil, dass der Anwender keine komplette Scan-Engine inklusive benötigter Programmerweiterungen auf seinen PC übertragen muss. Der lokale Rechner sendet stattdessen nur noch einzelne Bits verdächtiger Dateien an die Scan-Engines auf den BitDefender-eigenen Servern. So können Dateien, die im Zugriff von laufenden Anwendungen sind, auf ihr Gefährdungspotenzial untersucht werden. Der “60-Sekunden-Schnelltest” verwendet dafür laut BitDefender bereits als bösartig identifizierte Virenmuster und Signaturen, ohne dabei die Systemressourcen signifikant zu belasten.
Weiterlesen
(jp) - In den Symantec-Produkten Antivirus und Client Edition sind systemrelevante Schwachstellen bekannt geworden. Angreifer, die sie ausnutzen, können auf Systemebene schädlichen Code ausführen. Ein Update von des Herstellers steht zur Verfügung.
In zwei Symantec-Produkten sind schwere Sicherheitslücken bekannt geworden. Es handelt sich um Symantec Antivirus Corporate Edition 10.x und Client Security 3.x., die in Unternehmen für Schutz vor schädlicher Software und Eindringlingen von außen sorgen. Wie Secunia berichtet, liegt das Problem in einem Grenzfehler einer Symantec-ActiveX-Bibliothek (CLIProxy.dll). Angreifer, die den Fehler ausnutzen, können einen Speicherüberlauf provozieren, wenn sie beispielsweise einen Nutzer dazu bringen, eine in böswilliger Absicht erstellte Webseite zu besuchen. So lässt sich schädlicher Code auf dem Rechner ausführen. Die Schwachstelle betrifft Symantex Antivirus 10.0.x, 10.1.x und 10.2.x sowie Symantec Client Security 3.0.x und 3.1.x. Wer eine der betroffenen Lösungen verwendet, sollte seine Systeme baldmöglichst aktualisieren. Symantec gibt genaue Informationen zum Update-Prozess in einem Sicherheitshinweis.
Quelle: com.de
(jp) – Informatiker des Georgia Institute of Technology und des Forschungsinstituts SRI International haben ein Tool entwickelt, das sogenannten Drive-by-Downloads den Kampf ansagt. Dabei handelt es sich um Malware-Installationen, die beim Besuch verseuchter Webseiten unbemerkt mithilfe von Sicherheitslücken in Browser oder Plug-ins erfolgen.
Die Schutz-Software namens “BLADE” (Block All Drive-by download Exploits) soll demnächst veröffentlicht werden. Drive-by-Downloads sind heute eine der größten Bedrohungen im Internet. Sie lauern nicht nur auf dubiosen Seiten, sondern erfolgen oft auch über eigentlich seriöse, aber von Hackern unterwanderte Webangebote. BLADE geht nun von der Annahme aus, dass legitime Downloads nur als Resultat expliziter Nutzer-Zustimmung erfolgen, um so vor unliebsamen Überraschungen zu schützen.
Weiterlesen
