JörgKrusesWeb > Internet > Sicherheit > aktuell
Informationen zum Wurm W32.Blaster / W32.Lovsan
04.03.2004 Der Acrobat Reader von Adobe weist bei der Behandlung von Dokumenten im XFDF-Format einen Fehler auf, der dazu genutzt werden kann, beliebigen Code auf dem Rechner auszuführen. In der neuesten Version ist dieser Fehler behoben, so dass man den Reader möglichst bald auf diese updaten sollte.
01.03.2004 Im Datenkomprimierungsprogramm WinZip bis einschließlich Version 9.0 beta wurde eine Sicherheitslücke entdeckt: über manipulierte Archive können beliebige Codes auf dem Rechner ausgeführt werden. Die End-Version 9.0 ist von dem Fehler nicht betroffen.
27.02.2004 Der Browser Mozilla weist eine Schwachstelle bei der Behandlung von Cross-Domain-Scripting auf, die dazu führen kann, dass unsichere Scripte mit weitergehenden Zugriffsrechten ausgeführt werden, siehe Meldung auf heise security. Behoben ist die Sicherheitslücke in den Versionen 1.4.2 sowie 1.6.
20.02.2004 Ein Fehler im Internet Explorer bei der Behandlung von CHM-Dateien ermöglicht, dass ausführbare Dateien auf den Rechner geladen werden: der Trojaner Ibiza soll auf diese Weise bereits auf mehrere tausend Window-PCs gelangt sein, siehe Meldung auf heise security.
18.02.2004 Der neue Wurm Moodown.B alias NetSky.B verbreitet sich über Emails. Die neuesten Updates der Anti-Viren-Programme erkennen den Wurm bereits.
12.02.2004 (Update) Bereits Ende Januar wurde im Internet Explorer eine Sicherheitslücke entdeckt, die es einer Webseite ermöglicht, diesem beim Download eine Datei mit gefälschter Dateiendung unterzuschieben, die dann bei der Option Öffnen sofort ausgeführt wird. Ein ähnlicher Fehler wurde nun auch für den Browser Opera nachgewiesen, siehe Meldung auf heise security.
10.02.2004 Gegen mehrere z.T. kritische Sicherheitslücken in verschiedenen Windows-Versionen sowie im Windows Media Player hat Microsoft heute Patches herausgebracht. Diese sind über das Windows-Update verfügbar und sollten möglichst bald installiert werden.
09.02.2004 (Update) Seit dem 27.01. verbreitete sich der Wurm Novarg alias Mydoom in hohem Tempo über Email und die Tauschbörse Kazaa. Die Betreffszeilen der Mails lauten u.a.: "hello", "Mail Transaction Failed", "test", "Status" oder "Error". Bei Befall installierte er eine Backdoor auf den Ports 1080, 3127 und 3128 und startete am 01.02. einen DoS-Angriff auf die Website sco.com. Auf der Website des BSI findet man eine ausführliche Beschreibung des Wurms.
Unterdessen wird die auf infizierten Rechnern angelegte Backdoor nun vom Wurm W32.HLLW.Deadhat alias Vesser als Einfallstor genutzt, siehe Meldung auf heise security.
03.02.2004 Der kumulative Patch KB 832894 für den Internet Explorer beseitigt mehrere Sicherheitslücken und ist seit heute über das Windows Update verfügbar.
26.01.2004 Mit Dumaru.Y und Dumaru.Z verbreiten sich zwei weitere Varianten des Wurmes über Emails mit dem Betreff "Important information for you. Read it immediately!" Hersteller von Antivirensoftware stellen bereits Updates für Virenscanner bereit.
19.01.2004 Der Wurm W32.Bagle verbreitet sich über Emails mit der Betreffszeile "Hi". Bei Ausführung der .exe-Datei im Anhang wird eine Backdoor auf Port 6777 installiert. Einige Hersteller von Antivirensoftware stellen bereits Updates für Virenscanner bereit.
19.01.2004 Die Personal Firewall Outpost von Agnitum weist eine Sicherheitslücke auf: ohne Administrator-Rechte können beliebige Plugins hinzugefügt werden, siehe Meldung auf heise security.
13.01.2004 Eine Sicherheitslücke im LiveUpdate 1.7 bis 1.9 von Symantec-Produkten wie (u.a.) Norton AntiVirus 2001-2004 und Norton Internet Security 2001-2004 ermöglicht Unbefugten die Erlangung von Systemrechten. Durch das neueste Update wird diese Lücke behoben.
11.01.2004 Ein neuer Schädling verbreitet sich über Email-Attachments: Die Betreffszeile der Email lautet: "Windows XP Service Pack 1 (Express) -- Critical Update". Bei der im Anhang befindlichen Datei winxp_sp1.exe handelt es sich allerdings nicht um ein Sicherheits-Update, sondern um den Trojaner Xombe (Aliase: Downloader GJ und Troj/Dloader-L). Siehe auch Meldung auf heise security.
November / Dezember 2003 | August bis Oktober 2003 | Anfang der Seite