Schlagwort "internetexplorer"

(jp) - Die Sicherheitsexperten von McAfee haben am vergangenen Freitag ein neues Signatur-Update für ihren Virenscanner veröffentlicht, das bei einigen Nutzern zu Problemen führte. Zahlreiche Kunden klagten nach dem Update über Systemabstürze.

Wie es heißt, sorgte das Update mit der Bezeichnung “DAT 5664″ dafür, dass in einigen Fällen für den Betrieb notwendige Treiberdateien fälschlicherweise als Viren erkannt und in den Quarantäne-Ordner gesteckt wurden. Dabei soll es sich unter anderem auch um Dateien gehandelt haben, die vom Internet Explorer benötigt werden. In weiteren Fällen kam es nach dem entfernen der entsprechenden Dateien zu Bluescreens. Darüber hinaus beklagten einige McAfee-Nutzer deutliche Leistungseinbußen bei ihren PCs. Von dem Fehler sollen vor allem Systeme betroffen gewesen sein, auf denen eine ältere Version des McAfee-Virenscanners installiert ist.

Im Support-Forum von McAfee häufen sich die Beschwerden über Probleme nach dem Update. Besonders ärgerlich dürfte der Fehler dabei für Systemadministratoren sein. Einige Administratoren berichten, dass in ihrem Unternehmen mehr als 100 Server durch das Update lahmgelegt wurden.

Quelle: Winfuture.de

(jp) – Am heutigen “Patch Day” will Microsoft insgesamt 10 Sicherheits-Updates zur Verfügung stellen, darunter 6 für Windows, 3 für Office und eines für den Internet Explorer. Der erwartete Patch für DirectX wird hingegen noch nicht dabei sein.

Allein 6 Sicherheitslücken im Windows-Betriebssystem will Microsoft am heutigen Dienstag dicht machen, darunter zwei als kritisch und drei als wichtig eingestufte. Dazu kommen ein kritisches Update für den Internet Explorer und ebenfalls als kritisch bezeichnete Patches jeweils für Word, Excel sowie Office allgemein.

Der Patch für den vor kurzem beschriebenen Fehler in der DirectX-Komponente Directshow sei hingegen noch nicht reif zur Veröffentlichung, teilen die Entwickler mit, und fordern noch einmal dazu auf, vorläufig die per “Fix it” verfügbare Lösung anzuwenden.

Quelle: com.de

(am) - Sie betreffen Windows, Word, Excel, Office und den Internet Explorer. Sechs Patches stopfen als kritisch eingestufte Sicherheitslücken. Das im Mai veröffentlichte Powerpoint-Update stellt Microsoft auch für Mac OS X zur Verfügung.

Microsoft hat für seinen Patchday im Juni zehn Updates angekündigt, die Schwachstellen in Windows, Internet Explorer, Word, Excel und Office schließen sollen. Bis auf vier Windows-Patches hat der Softwareanbieter alle Sicherheitslücken als kritisch eingestuft. Durch sie kann ein Angreifer beliebigen Schadcode einschleusen und ausführen.

Betroffen sind alle Versionen von Windows sowie der Internet Explorer 6, 7 und 8. Weitere sicherheitsrelevante Fehler bestehen in Word, Excel und Office 2000, 2002, 2003 und 2007 sowie Office für Mac 2004 und 2008. Ein weitere Update adressiert Works 8.5 und 9.0.

Darüber hinaus stellt Microsoft am kommenden Dienstag, den 9. Juni, das im Mai veröffentlichte Powerpoint-Update auch für Mac OS X zur Verfügung. Für die letzte Woche gemeldete Sicherheitslücke in DirectX wird es voraussichtlich noch keinen Patch geben. “Unsere Sicherheitsteams arbeiten intensiv an einem Update. Wir haben aber noch nicht das entsprechende Qualitätsniveau für eine Veröffentlichung erreicht”, schreibt Jerry Bryant, Senior Security Program Manager, in einem Blogeintrag.

Quelle: ZDNet

(jp) - Er leitet den Besucher auf eine falsche Google-Seite um. Dort wird versucht, Browserlücken aufzuspüren. Bisher sind angeblich 40.000 Sites von dem Redirect befallen.

Websense warnt vor einem bösartigen Javascript-Code, der Besucher auf eine scheinbar sichere Seite bei Google Analytics weiterleitet. Dort wird versucht, diverse Schwachstellen in Internet Explorer und Firefox auszunutzen, um den PC mit Malware zu infizieren.

Wird keine Browser-Schwachstelle gefunden, versucht die falsche Google-Site, den Anwender zu einem selbsttätigen Download eines Trojaners zu verführen. Bisher sind laut Websense rund 40.000 Seiten von dem Redirect befallen.

Wie der Code auf die Seiten gelangt ist, weiß Websense noch nicht. Laut Computerworld werden sie sämtlich in der Ukraine gehostet. Möglicherweise stehe das sogenannte “Russian Business Network” hinter der Bedrohung.

Mit dem in der vergangenen Woche entdeckten Wurm Gumblar hat der Angriff nichts zu tun, so Websense.

Quelle: ZDNet

(jp) – Die Verbreitung des Wurms erfolgt über manipulierte Websites. Gumblar nutzt Sicherheitslücken in Adobe Flash und Adobe Reader aus. Auf einem infizierten Computer stiehlt er FTP-Zugangsdaten.

ScanSafe, Anbieter von SaaS-Web-Security, hat vor einem Schädling namens “Gumblar” gewarnt, der sich über manipulierte Websites verbreitet. Nach Ansicht des Unternehmens ist er gefährlicher als Conficker, da er selbstständig weitere Websites befallen kann. Dafür stiehlt Gumblar FTP-Zugangsdaten auf infizierten Computern.

In der ersten Maihälfte war Gumblar für 37 Prozent der von ScanSafe blockierten Schädlinge verantwortlich. Seine Autoren verwendeten dynamisch generierte JavaScripts, die nur schwer von Sicherheitssoftware zu entdecken seien, so ScanSafe. Die Skripte nutzten Sicherheitslücken in Adobe Reader und Adobe Flash aus, um Code auf einem Rechner einzuschleusen. Der wiederum manipuliere Suchergebnisse bei einer Google-Suche mit dem Internet Explorer.

Ob ein PC mit Gumblar verseucht ist, lässt sich laut ScanSafe am besten an der Prüfsumme der Datei sqlodbc.chm erkennen, die die Malware modifiziert. Opfern des Schädlings rät das Unternehmen, ihre Festplatte zu formatieren und ihr Betriebssystem neu zu installieren. Zudem sollten sie alle Passwörter und Log-in-Daten erneuern.

Quelle: ZDNet

(am) - 16 Schwachstellen hat das Unternehmen als kritisch eingestuft. Dazu gehören Lücken in Excel, WordPad, DirectShow, Windows HTTP Services und dem Internet Explorer. Vier Lecks sind seit teilweise zwölf Monaten bekannt.

Microsoft hat am April-Patchday acht Sicherheitsupdates veröffentlicht, mit denen das Unternehmen 23 Schwachstellen schließt. 16 Sicherheitslücken hat das Unternehmen als kritisch eingestuft. Durch sie können Angreifer Schadcode einschleusen und ausführen.

Die kritischen Löcher stopft Microsoft in Excel (MS09-009), in WordPad sowie den Office-Text-Konvertern unter Windows 2000, XP, Server 2003 und unter Office 2000 und XP (MS09-010). Außerdem werden Lücken in DirectShow (MS09-011) unter Windows 2000, XP und Server 2003 beseitigt. Zudem hat der Softwareanbieter den Schweregrad der Fehler in den Windows HTTP Services (MS09-013) in allen Versionen von Windows und im Internet Explorer 5, 6 und 7 (MS09-014) als kritisch bezeichnet.

Weiterlesen

(am) - Das Angebot richtet sich an Nutzer des IE6 und des IE7. Unter Windows XP und Server 2003 hat das Update eine hohe Priorität. Es wird nur mit Zustimmung des Anwenders installiert.

Microsoft will im Laufe dieser Woche den Internet Explorer 8 als automatisches Update verteilen. Das Angebot richtet der Softwareanbieter an Nutzer des IE 6 oder IE7. Unter Windows XP und Windows Server 2003 stuft Microsoft seinen neuen Browser als Update mit hoher Priorität ein, unter Windows Vista und Windows Server 2008 als wichtig.

“Die Veröffentlichung startet mit einem kleinen Nutzerkreis und wird im Laufe der Zeit auf alle Anwender ausgeweitet”, schreibt Eric Hebenstreit, leitender Programm-Manager bei Microsoft, in einem Blogeintrag. “IE8 wird nicht automatisch auf Computern installiert.” Stattdessen zeige Windows Update eine Willkommensmeldung an mit der Option, den Browser jetzt, später oder gar nicht zu installieren.

Weiterlesen

(jp) – Der Trojaner Bagle.DR3 wird per E-Mail über diverse Spamlisten in Umlauf gebracht und hat sich schon relativ stark verbreitet. Wird die im Anhang der E-Mail befindliche ZIP-Datei entpackt und ausgeführt, kopiert sich der Trojaner ins Systemverzeichnis.
Der Trojaner Bagle.DR3 ist ein Downloader, der mit dem Explorer-Task gestartet wird. Die DLL-Datei versucht dann Dateien von verschiedenen Internetseiten auf Ihren PC nachzuladen. Darüber hinaus nimmt Bagle.DR3 eigenständig Einträge in der Windows-Registry vor.

Die E-Mail hat folgendes Aussehen

Betreff: Unterschiedlicher Text

Dateianhang: Health_and_knowledge.zip

E-Mail-Text: Kein Text

Weiterlesen

(vr) – Die beim Pwn2own-Wettbewerb auf der Sicherheitskonferenz CanSecWest aufgedeckte Sicherheitslücke im Internet Explorer 8 ist auch in der finalen Version des Browsers enthalten, wie Microsoft bestätigt hat.

Auf der Sicherheitskonferenz CanSecWest im kanadischen Vancouver hat ein deutscher Student eine bis dahin nicht bekannte Sicherheitslücke im nagelneuen Internet Explorer 8 (IE8) ausgenutzt, um die Kontrolle über den PC zu erlangen. Bei dem Hacker-Wettbewerb “Pwn2own” ist die letzte Vorabversion des IE8 unter Windows 7 Beta zum Einsatz gekommen. Inzwischen ist klar, dass auch die finale Version des IE8 dafür anfällig ist.

Der von der 3Com-Tochter TippingPoint geförderte Wettbewerb hatte begonnen, noch bevor Microsoft wenige Stunde später den IE8 in der finalen Version allgemein verfügbar machte. Sponsor TippingPoint hat den erfolgreichen Exploit des Hackers Nils noch während der Konferenz an anwesende Microsoft-Fachleute übergeben.

Weiterlesen

(am) - Ein deutscher Student entdeckt im Rahmen eines Wettbewerbs je eine Schwachstelle in den drei Broswern. Apples Safari hält einem Angriff nur zehn Sekunden stand. Lediglich Google Chrome widersteht den Hacker-Attacken.

Am ersten Tag des Hackerwettbewerbs “Pwn2Own” haben die Teilnehmer insgesamt vier bisher nicht veröffentlichte Sicherheitslücken in den Browsern Safari, Firefox und Internet Explorer 8 offengelegt. Charlie Miller, Sicherheitsanalyst von Independent Security Evaluators, benötigte nur etwa zehn Sekunden, um über eine Schwachstelle in Safari die Kontrolle über ein vollständig gepatchtes MacBook Air zu übernehmen.

Miller erklärte, er habe die Sicherheitslücke bereits im letzten Jahr entdeckt. Die Wettbewerbsregeln verbieten den Teilnehmern, Details zu den von ihnen gefundenen Schwachstellen zu veröffentlichen. Laut Miller reicht es jedoch aus, dass ein User auf einen manipulierten Link klickt.

Drei weitere Browserlücken hat ein 25-jähriger Student der Computerwissenschaften an der Universität Oldenburg aufgespürt. Je eine Schwachstelle betrifft den IE8, Firefox und Safari. Von den zur Auswahl stehenden Browsern widerstand damit bisher nur Google Chrome den Angriffen der Hacker.

Weiterlesen