Morgen, Dienstag 8. April, ist wieder Patch Day bei Microsoft. Von den insgesamt 8 angekündigten Patches betreffen 5 Sicherheitslücken, die laut pc-welt.de "als schwerwiegend eingestuft" werden. Betroffene Anwendungen sind u.a. Office Suite, das Grafikprogramm Visio, der Internet Explorer und MS Project.
Daneben gibt es laut pc-welt.de "auch eine aktualisierte Fassung des "Windows-Tool zum Entfernen bösartiger Software", Microsofts kleiner Wurmkur, geben. Damit aber nicht genug - eine Reihe weiterer Updates, die jedoch nicht sicherheitsrelevant sind, wird ebenfalls am 8. April freigegeben. Dazu zählen unter anderem Microsoft Office Genuine Advantage Notifications sowie weitere Office-Aktualisierungen und das Blogging-Tool Windows Live Writer." Hier kommen Sie zu
Microsoft.
Außerdem sollte
Opera 9.26 aktualisiert werden, wie buerger-cert.de meldet, denn hier "wurden insgesamt zwei Schwachstellen gefunden, die ein entfernter Angreifer dazu ausnutzen kann, beliebigen Progammcode auf betroffenen Systemen auszuführen." Empfehlung von buerger-cert.de: "Aktualisieren Sie Ihre Opera-Installation auf die Version 9.27, die von der Webseite des Herstellers herunter geladen werden kann: http://www.opera.com/download/"
Auch Quicktime von Apple hat wieder ein paar Pflaster verpasst bekommen: Die
neue Version 7.4.5 des Quicktime Players für Windows und Mac stopft insgesamt elf teilweise kritische Sicherheitslücken. Akualisierung dringend empfohlen.
Zu diesen Empfehlungen, Schwachstellen zu schließen, passt die Meldung von hoax-info.de, dass mal wieder "Liebesbriefe" unterwegs sind. Nachdem der "Spaß" mit dem 1. April nun herum zu sein scheint (Betreffzeilen entsprechender schädlicher E-Mails lauteten z.B. "Gotcha! April Fool" oder "All Fools' Day"; eine umfassendere Liste plus Dateinamen findet sich beim SANS Internet Storm Center), sollen nun scheinbare Liebesgrüße zum Klicken auf verseuchte Seiten verleiten.
Zitat hoax-info.de: "Nach der Aprilscherz-Kampagne in der letzten Woche hat sich die so genannte Sturm-Wurm-Bande wieder auf das Versenden von Liebesbriefen verlegt. Die Mails kommen mit einem Betreff wie „Poem About Us“ und enthalten einen Link auf eine Blogspot-Adresse. Die Seite trägt den Titel „I love you“. Darin findet sich ein Bild, das mit einem Link auf eine Datei "love.exe" versehen ist. Der Text-Link "click here" ist mit einer Datei "withlove.exe" verknüft. Beide sind meist identisch und 136 KB groß. Es handelt sich um die Sturm-Malware, die neue Zombie-PCs für das Sturm-Botnet rekrutieren soll. Die Erkennung durch Antivirus-Programme ist noch recht durchwachsen."
Und wir werden es nicht müde, darauf hinzuweisen, dass verdächtige E-Mails nicht groß "untersucht" und gelesen werden sollten, sondern am besten gleich gelöscht und vergessen - schade um die Zeit (und den Rechner...)!