Konsumer.info – Zeitgeschehen und News

Wir berichteten am 18.9.2012 über eine kritische Schwachstelle im Internet Explorer.

Microsoft hat nun eine sogenannte Fix it-Lösung online gestellt, um die gravierenden Sicherheitslücken im Internet Explorer vorerst zu schließen.

Ein umfassendes Sicherheitsupdate folgt dann am Freitag.

Nutzer des Internet Explorers sollten sich das Mini-Update möglichst schnell herunterladen.

Quelle: netzwelt

(Bonn)Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist Internetnutzer auf eine bisher unbekannte, kritische Schwachstelle im Browser Microsoft Internet Explorer hin.

Betroffen sind IT-Systeme, die den Internet Explorer in den Versionen 7 oder 8 unter dem Betriebssystem Microsoft Windows XP, sowie in den Versionen 8 und 9 unter Microsoft Windows 7 verwenden.

Die Schwachstelle wird bereits in gezielten Angriffen ausgenutzt. Zudem ist der Angriffscode auch frei im Internet verfügbar, sodass mit einer breitflächigen Ausnutzung rasch zu rechnen ist. Um die Schwachstelle auszunutzen reicht es aus, den Internetnutzer auf eine präparierte Webseite zu locken.

Beim Anzeigen dieser Webseite kann dann durch Ausnutzen der Schwachstelle beliebiger Code auf dem betroffenen System mit den Rechten des Nutzers ausgeführt werden.

Ein Sicherheitsupdate des Herstellers ist derzeit nicht verfügbar.

Daher empfiehlt das BSI allen Nutzern des Internet Explorers, so lange einen alternativen Browser für die Internetnutzung zu verwenden, bis der Hersteller ein Sicherheitsupdate zur Verfügung gestellt hat.

Das BSI steht bezüglich einer Lösung zur Schließung der Schwachstelle mit Microsoft in Verbindung. Sobald die Sicherheitslücke geschlossen ist, wird das BSI darüber informieren.

Quelle: BSI

Wie die Internetpräsenz von pcwelt.de berichtet, ist bei Untersuchungen von Microsoft bei fabrikneuen Rechnern aus China, vorinstallierte Malware gefunden worden, die zu einem neuen Botnetz führt.

Die gefundene Malware soll persönliche Informationen des ahnungslosen Käufers stehlen, berichtet Microsoft im offiziellen Firmen-Blog.

Unter den Beute-Daten seien Zugangsdaten zu Online-Diensten, E-Mail, sozialen Netzwerken und Online-Banking.

Hat die Malware die Zugangsdaten gesammelt, schreibe sie auch E-Mails mit dem Account des Opfers oder poste in seinem Namen in sozialen Netzwerken.

Die Themen sind wenig erfreulich:

Es geht um Erpressung, Drogen und Malware – stets mit dem Ziel Geld aus weiteren Opfern zu pressen.

Fies:

Der Schädling ist so programmiert, dass er sich auch über USB-Sticks verbreiten kann.

Quelle: pcwelt.de

Wessen Computer noch immer am 9.7.2012 mit der Malware DNS Changer verseucht ist, (wir berichteten) für den wird es ab kommenden Montag nicht mehr möglich sein mit seinem PC ins Internet zu gehen.

Ab diesem Zeitpunkt werden die mit Malware verseuchten Computer keine Möglichkeit mehr haben, Domainnamen zu IP-Adressen aufzulösen.

Hintergrund:

Im November letzten Jahres gelang es dem FBI, einen Ring von Cyberkriminellen auszuheben, der für den Trojaner Zlob/DNS-Changer verantwortlich war.

Hierbei erhielt das FBI auch Kontrolle über die manipulierten DNS-Server.

Um die befallenen Rechner (und das waren etliche tausende) nicht plötzlich vom Internet zu trennen, wurde beschlossen dass die manipulierten Server- nun aber mit echten DNS-Daten- bis zum 9. Juli 2012 weiter betrieben werden sollten.

Dieser Sonntag ist für Computer Nutzer die letzte Chance den eigenen Rechner ohne Internetausfall zu überprüfen und zu bereinigen.

Um den Rechner zu prüfen reicht es aus, die Seite www.dns-ok.de aufzurufen.

Hinweis:

Für die korrekte Durchführung dieses Tests dürfen keine Proxy-Server in den Einstellungen Ihres Webbrowsers aktiviert sein.

Diese werden häufig bei Firmenrechnern verwendet. Sie sollten daher im Zweifel Ihren IT-Support kontaktieren, der Ihnen mitteilen kann, ob dieser Test in ihrer Umgebung genutzt werden kann.

“dns-ok” zeigt ihnen dann an ob ihr Rechner befallen ist- oder nicht.

Tipp:

Wie sie den Schädling wieder loswerden, erklärt man ihnen im Botfrei-Blog.

Die Telekom verschickt derzeit Briefe an Kunden, deren Rechner sich möglicherweise mit der Malware DNS Changer infiziert haben.

Wer infiziert ist und nicht bis zum 9. Juli dieses Jahres handelt, kann dann praktisch nicht mehr auf das Internet zugreifen.

An diesem Tag werden die vom FBI übergangsweise bereitgestellten DNS-Server voraussichtlich abgeschaltet.

Über die gemeinsam vom BSI, dem Bundeskriminalamt und der Deutschen Telekom betriebene Internetseite www.dns-ok.de könnten Rechner nun getestet werden.

Bei einer Infizierung mit dem Trojaner erscheinen auf der Seite eine Warnmeldung sowie Empfehlungen, wie der Trojaner entfernt und die korrekten Systemeinstellungen wieder hergestellt werden können.

Quelle: heise.de