Umfangreiche Meldungen aus den vergangenen Tagen: Sicherheitslücken in diversen Programmen, Bösewichte, die versuchen fremde Rechner zu entern, gefälschte Meldungen, die zur Eingabe von sensiblen Daten verlocken sollen, MS beendet Support für Windows 2000 und so fort.
Beginnen wir mit den Sicherheitslücken: Wer den Patch MS08-067 noch nicht installiert hat, läuft Gefahr, sich den Wurm "Conficker" bzw. "Downadup" zuzuziehen. Laut buerger-cert.de "verbreitet er sich über eine Lücke in Microsoft sowie über USB-Sticks. Das BSI rät Anwendern noch einmal dringend dazu, den von Microsoft veröffentlichten Patch MS08-067 zu installieren." Außerdem schließt das Update MS09-001 drei Schwachstellen in Windows. Auch hier wird den Nutzern dazu geraten, das Update umgehend zu installieren.
Und ab dem 13. Juli 2010 will Microsoft keine kostenlosen Sicherheitsupdates für Windows 2000 Professional geben; außerden soll auch der allgemeine Support für Windows 2003 Server und Server 2003 R2 beendet werden. Wir lassen diese Meldung unkommentiert.
In Apples Safari wurde ebenfalls eine Lücke entdeckt; allerdings gibt es wohl noch kein Patch dazu. buerger-cert.de: "Anwendern wird empfohlen, auf einen anderen Browser umzusteigen, bis ein Patch veröffentlicht wurde." Über die Lücke ist es anscheinend möglich, E-Mails, Passwörter etc. auszuspionieren, wenn man einen manipulierte Webseite besucht.
Sieben Sicherheitslücken schließt ein Apple-Update für QuickTime; buerger-cert.de: "Anwender sollten die aktualisierte QuickTime-Version 7.6 umgehend einspielen." Sie steht auf der Apple-Webseite zur Verfügung.
Eine Sicherheitslücke wurde in BlackBerry geschlossen; dies betrifft unter anderem die BlackBerry Unitel-Versionen vor 1.0 Service Pack 3 (1.0.3) bundle 28. Auch hier wird den Nutzern die umgehende Installation der aktualisierten Version empfohlen.
Ebenfalls eine Aktualisierung empfohlen wird den Anwendern des Mediaplayers Amarok; Version 2.0.1.1. steht bereit und soll verschiedene Sicherheitslücken stopfen.
Winamp hat nach heise.de eine Schwachstelle im gen_msn-Plug-In (gen_msn-Version 0.31 unter Winamp 5.543), "über die ein Angreifer Schadcode auf fremden Computern ausführen kann. (...) Anwendern wird geraten , das Plug-In nicht mehr einzusetzen und zu deinstallieren."
Vorsicht ist geboten bei den ganzen unerwünschten, unerwarteten E-Mails: Derzeit scheinen gefälschte Mails von UPS (Betreffs z.B. "Delivery Problems"), von IKEA (hier wird eine neue Version des IKEA-Homeplaners angeboten - bitte wenn, dann nur direkt von der Original-Ikea-Seite herunterladen!!!) und von Sparkassen und Volksbanken (diese anscheinend an ihrem schlechten Deutsch zu erkennen - Geldhäuser fragen üblicherweise NIE per E-Mail nach Passwörter u.ä. sensiblen Daten!). Außerdem werden dubiose Jobangebote mit Betreffs wie "Winziger Zeitaufwand, der Money bringt" oder "Geringer Zeitaufwand, der Moos bringt" verschickt. "Lukrative" Jobs als "Finanzagent" oder "Transaction Manager" (=Geldwäsche"). buerger-cert.de: "Wer sich auf solch ein Angebot einlässt, kann sich strafbar machen, da es sich um illegale Geldwäsche handelt; Das Geld stammt aus Phishing-Angriffen oder Betrügereien bei Online-Auktionen. Empfänger solcher Mails sollten die Angebote keinesfalls annehmen und die Mails nicht weiterleiten."
So, das war's für heute: Augen auf, alle zusammen, und eine schöne Woche!
Quellen:
buerger-cert.de
heise.de
pc-welt.de
all-about-security.de