Archiv der Kategorie: Februar 2014

Workaround für Sicherheitslücke im IE und FlashPlayer-Update

Für die vergangene Woche bekannt gewordene Sicherheitslücke im Internet Explorer in den Versionen 9 und 10 hat Microsoft ein Fix-it-Tool bereitgestellt, das den Browser vor den bisher beobachteten Angriffen vorläufig schützt. Wer auf IE 9 oder 10 angewiesen ist, sollte das Fix-it-Tool unbedingt herunterladen und ausführen.

Laut Security Advisory arbeitet das Unternehmen an einer Fehlerbehebung. Möglicherweise steht es zum März-Patchday zur Verfügung. Das Fix-it-Tool schützt nur vor den bekannten Angriffen, schließt die Sicherheitslücke selber jedoch nicht. Dennoch ist Administratoren und Anwendern dringend anzuraten, den Fix einzuspielen.

Zudem hat Adobe heute eine neue Version des Flash Player bereitgestellt, die ebenfalls bereits zum Einschleusen von Schädlingen missbraucht wird. Das Update auf Version 12.0.0.70 steht auf der Website zum Herunterladen bereit; die installierte Version lässt sich auf dieser Seite überprüfen. Auch hier ist anzuraten, das Update so schnell wie möglich zu installieren.

Geschrieben von Dirk Knop

Sicherheitslücke in Fritzbox: Update einspielen

In den weit verbreiteten Fritzbox-Routern wurde kürzlich eine Sicherheitslücke entdeckt, die es Angreifern ermöglicht, dem Inhaber Kosten durch Premiumnummern-Anrufe zu verursachen oder Daten auszuspionieren. Der Hersteller AVM stellt aktualisierte Firmware für viele Modelle bereit, die Nutzer dieser Router umgehend einspielen sollten.

Anders als zunächst vermutet, ist eine aktivierte Fernwartungsfunktion gar nicht nötig, um Fritzbox-Router zu übernehmen. Es genügt etwa der Besuch einer manipuleirten Webseite, wodurch die Angreifer die volle Kontrolle über den Router erhalten. Zum Einspielen des Updates genügt es, sich an der Fritzbox aus dem lokalen Netz anzumelden und dort den Assistenten zur Firmware-Aktualisierung auszuführen.

Geschrieben von Dirk Knop

Ungepatchte Sicherheitslücke im Internet Explorer wird ausgenutzt

Eine bislang ungepatchte Sicherheitslücke im Internet Explorer bis Version 10 wird Medienberichten zufolge bereits aktiv angegriffen und zum Einschleusen von Malware auf anfällige Rechner missbraucht. Abhilfe gibt es bislang nur in der Form, entweder einen anderen Webbrowser zu verwenden oder das Microsoft-Tool EMET zu installieren.

Die bislang beobachteten Angriffe durch gehackte Webseiten prüfen den Rechner auf Vorhandensein des Enhanced Mitigation Experience Toolkits. Dabei handelt es sich um eine Systemhärtungs-Software von Microsoft. Sie infizieren das System nur, wenn das Toolkit nicht gefunden wird.

Nutzer des Internet Explorer sollten daher umgehend entweder auf Internet Explorer 11 aktualisieren, einen anderen Webbrowser wie Firefox oder Google Chrome verwenden oder das EMET-Paket installieren. Dadurch lässt sich das Sicherheitleck im System derzeit provisorisch abdichten.

Geschrieben von Dirk Knop.

Patch-Reigen von Microsoft

Am Februar-Patchday von Microsoft hat das Unter­nehmen zahlreiche Sicher­heits­updates für nahezu alle Produkte veröffentlicht. Kritische Sicherheitslücken, die Angreifer zum Ausführen eingeschleusten Schadcodes miss­brauchen können, inden sich vor allem im Internet Explorer und im Betriebssystem selbst.

Da alleine im Internet Explorer eine bereits öffentlich bekannte und 23 weitere Sicher­heits­lücken mit den Updates geschlossen sowie die Lücke in Windows selbst durch die Software-Flicken entschärft werden, sollten Administratoren und Nutzer die Updates rasch einspielen. Dazu genügt es, unter „Start“ – „Alle Programme“ – „Windows Update“ aufzurufen und damit die Aktuali­sierungen anzustoßen.

Die Unterstützung für Windows XP läuft am 08. April 2014 aus. Nutzer dieses Betriebs­systems sollten jetzt anfangen, den Umzug auf ein aktuelleres Windows-System wie Windows 7 oder 8 zu planen. Deren Support-Zeiträume umfassen noch mehrere Jahre.

Geschrieben von Dirk Knop.