Cursor-Lücke wird gestopft
Cursor-Lücke wird gestopft
IT-News-World.de
0
5
1
am 04.04.2007 | von Alfred Krüger
Microsoft hat heute damit begonnen, die Cursor-Sicherheitslücke in seinen Windows-Betriebssystemen zu stopfen. Das außerordentliche Windows-Update war nötig geworden, weil im Netz immer mehr Seiten aufgetaucht waren, die die so genannte ANI-Lücke ausnutzten. Über diese Sicherheitslücke ist es möglich, mit Hilfe manipulierter Mauszeiger-Dateien Schadprogramme in Windows-Rechner zu schleusen. Sicherheitsfirmen und das Bundesamt für Sicherheit in der Informationstechnik raten dringend dazu, das Sicherheits-Update zu installieren.
Microsoft warnt Kunden
Die neuerliche Sicherheitslücke in Windows-Betriebssystemen betrifft die Betriebssystemroutine, die für die Verarbeitung von Mauszeigerdateien verantwortlich ist. Sie wurde von Sicherheitsexperten entdeckt. Auch Microsoft hatte sich mit einer Sicherheitsempfehlung an seine Kunden gewandt und ihnen geraten, Mails nur noch im Textformat und nicht mehr im HTML-Format zu öffnen. Gleichzeitig warnte der Redmonder Softwarekonzern davor, nicht vertrauenswürdige Webseiten zu besuchen.
Infektion ohne sichtbare Folgen
Damit man sich mit einem Schadprogramm infizierte, das die neue Sicherheitslücke ausnutzte, reichte es nämlich aus, manipulierte Webseiten lediglich anzusurfen oder HTML-Mails zu empfangen und anzuschauen. Der Nutzer brauchte nichts weiter zu tun, um seinen PC zu infizieren. Dass er sich ein Schadprogramm eingefangen hatte, bemerkte er in aller Regel nicht. Der Internet Explorer stürzte nicht wie sonst vielfach üblich nach der Infektion ab. Vielmehr arbeitete der Rechner auch nach der Infektion völlig normal weiter.
Trojaner im Anmarsch
Über die so genannte ANI-Lücke kann ein potenzieller Angreifer beliebige Schadprogramme in den PC des Anwenders schleusen. Sicherheitsunternehmen haben mittlerweile die ersten Schädlinge entdeckt. Es handelt sich um Trojanische Pferde, die die Aufgabe haben, weitere Schadprogramme aus dem Internet nachzuladen. Mit Hilfe dieser Schadprogramme kann es einem Angreifer möglich werden, die vollständige Kontrolle über einen Rechner zu erlangen und ihn beispielsweise einem Botnetz einzuverleiben.
Patch außerhalb der Reihe
Microsoft selbst stufte das neuerliche Sicherheitsleck als kritisch ein und handelte prompt. Anstatt auf den nächsten Patch-Day in einer Woche zu warten, wurde ein Sicherheitsflicken, der die Lücke stopfen soll, bereits vorzeitig und außerhalb der Reihe veröffentlicht. Microsoft und alle Sicherheitsunternehmen raten, diesen Sicherheitsflicken zu installieren und dadurch die gefährliche Sicherheitslücke zu stopfen.Microsoft selbst war diese Sicherheitslücke seit Dezember letzten Jahres bekannt. Ein Patch war deshalb schon programmiert und vollständig durchgetestet, erklärte der Konzern.
Firefox sicherer
Neuerliche Berichte von Sicherheitsunternehmen weisen darauf hin, dass es offenbar doch nicht ausreicht, auf einen alternativen Browser wie den Firefox zu wechseln, um nicht Opfer des ANI-Sicherheitslecks zu werden. Auch der Firefox und andere schützen prinzipiell nicht vor einem Angriff über diese Lücke. Allerdings funktionieren die bis jetzt aufgetauchten Exploits, die diese Lücke nutzen, nur mit dem Internet Explorer. Wer Firefox nutzt, ist also grundsätzlich immer noch auf der sichereren Seite.
Weitere News aus Netzwelt
25.06.2008 | Alfred Krüger | Anfang Juli schlug das Sicherheitsunternehmen Kaspersky Alarm. Die russischen Schadprogrammfahnder hatten gefährliche Trojaner in der freien Wildbahn des Internets aufgespürt: Ransomware - Schadprogramme, die Dateien im Opfer-PC verschlüsseln und ihre Opfer anschließend erpressen. Kaspersky rief daraufhin die Webgemeinde auf, bei der Entschlüsselung mitzuhelfen. Kritiker vermuteten einen PR-Gag. Und tatsächlich zeigt sich jetzt, dass es gar nicht nötig ist, den Schlüssel herauszufinden. Ein simples Recovery-Programm reicht aus, damit man wieder an die Daten kommt. 
Weiter lesen ...
16.05.2008 | von Alfred Krüger | Alle Jahre wieder legt die Business Software Alliance (BSA) ihren Pirateriebericht vor. Es geht um raubkopierte Software und die Schäden, die dadurch bei den Softwarefirmen entstehen. In Deutschland, so berichtet die BSA in ihrem jüngsten Pirateriebericht, ist der Anteil raubkopierter Software 2007 auf 27 Prozent zurückgegangen. Weltweit verzeichnet die BSA jedoch einen Anstieg um drei Prozent auf 38 Prozent. Die Zahlen werden vom US-Marktforschungsinstitut IDC ermittelt und sind mit Vorsicht zu genießen. Weiter lesen ...
13.05.2008 | von Alfred Krüger | Vom Schreibtisch aus in ferne Galaxien? Microsoft macht’s möglich – mit WorldWide Telescope. Die Software erlaubt einen digitalen Blick durch verschiedene Weltraumteleskope in die unendlichen Weiten des Universums. Wer die technischen Möglichkeiten besitzt, kann sogar ein eigenes Teleskop über die neue Software aus dem Haus Microsoft fernsteuern. Die Daten, die WorldWide Telescope benutzt, stammen von verschiedenen Teleskopen auf der Erde und der Erdumlaufbahn. Wer WorldWide Telescope benutzen möchte, braucht allerdings einen in jeder Hinsicht überdurchschnittlich leistungsfähigen PC. Es gilt das Motto: Mehr ist immer besser. Weiter lesen ...
04.05.2008 | von Alfred Krüger | Das Pokern um die Übernahme von Yahoo durch Microsoft ist vorerst vorbei. Microsoft hat sein Übernahmeangebot offiziell zurückgezogen. Yahoo wird dem Redmonder Softwarekonzern nicht einverleibt. Das gab Microsoft-Chef Steve Ballmer heute in einem Brief an Yahoo-Chef Jerry Chang bekannt. Zwischen beiden hatte es noch in den letzten Tagen Gespräche gegeben – aber offenbar in der Sache keine Annäherung. Obwohl Microsoft den Preis noch einmal um zwei Dollar pro Aktie von 31 auf 33 Dollar angehoben haben soll, zeigte Chang sich offenbar nicht willig. Analysten gehen nun davon aus, dass der Kurs der Yahoo-Aktie kräftig sinken wird. Weiter lesen ...
30.04.2008 | von Alfred Krüger | eBay rüstet auf in Sachen Sicherheit. Nicht nur in Australien, sondern nun auch in Deutschland gilt: In bestimmten Fällen müssen eBay-Verkäufer ihre finanziellen Transaktionen künftig über den Bezahldienst PayPal abwickeln. PayPal ist eine eBay-Tochter und bietet Käufern, die per PayPal zahlen, eine Absicherung bis zu 1000 Euro. Der PayPal-Zwang soll für Verkäufer eingeführt werden, die gewisse Mindestkriterien nicht erfüllen. In Australien wurde der PayPal-Zwang bereits vor rund drei Wochen angekündigt. Weiter lesen ...
Weitere News aus dem Bereich Netzwelt »
