Vermehrter Einsatz von Trojanischen Pferden

Internet Internet Sicherheit
#1

Bonn, 6. Januar 2006 - Die aktuell bekannt gewordene Schwachstelle im
Microsoft Betriebssystem Windows, die unter Verwendung von WMF-Dateien
ausgenutzt werden kann, wird nach Angaben des Bundesamtes fuer Sicherheit in
der Informationstechnik (BSI) akut zur Verbreitung von Schadprogrammen
genutzt.

Nach Erkenntnissen des BSI wird die kuerzlich ausgemachte Sicherheitsluecke
im Microsoft Betriebssystem Windows mittlerweile aktiv zur Verbreitung von
Schadsoftware genutzt. Mittlerweile sind bereits ueber 200 verschiedene,
boesartige WMF-Dateien bekannt und taeglich erscheinen neue. Auch der
Einsatz von Trojanischen Pferden, die Angriffe auf Zugangsdaten fuer
Online-Banking ermoeglichen, wurde mehrfach registriert.

War gestern noch der aktive Klick auf Anhaenge in E-Mails zur Infektion des
eigenen PCs erforderlich, so reicht es heute aus, Internetseiten, die
schadhafte Bilder enthalten, zu besuchen. Angesichts der nachweislich
stattfindenden kriminellen Attacken ist derzeit eine erhoehte Vorsicht beim
Surfen im Internet unbedingt erforderlich.

Aufgrund der neuen Erkenntnisse fordert das BSI alle Internetnutzer mit
Nachdruck dazu auf, die Sicherheitspatches des Herstellers zu installieren.
Das Sicherheitsupdate mit der Bezeichnung „MS06-001“ kann ab sofort unter
der Adresse http://www.microsoft.com/technet/security/bulletin/m…
bezogen werden.

Darueber hinaus sollten die PC-Nutzer ihre Virenschutzprogramme
aktualisieren und einen Virenscan durchfuehren.

Microsoft stuft die Schwachstelle fuer die Versionen „Windows 98 (SE)“ und
„Windows ME“ als nicht kritisch ein und stellt daher fuer diese Versionen
keine Softwareupdates (Patches) zur Verfuegung. Das BSI weist in diesem
Zusammenhang darauf hin, dass die verwundbare Softwarekomponente auch in den
oben genannten Betriebssystem-Versionen vorhanden ist.

Weitere Informationen ueber die aktuelle Windows-Schwachstelle finden Sie
auch auf der Internetseite des BSI unter
http://www.bsi.bund.de/av/texte/windowswmf.htm.

aus Newsletter SICHER * INFORMIERT
06.01.2005
aktualisierte Sonderausgabe

#2

Hallo.

Bonn, 6. Januar 2006 - Die aktuell bekannt gewordene
Schwachstelle im
Microsoft Betriebssystem Windows, die unter Verwendung von
WMF-Dateien
ausgenutzt werden kann, wird nach Angaben des Bundesamtes fuer
Sicherheit in
der Informationstechnik (BSI) akut zur Verbreitung von
Schadprogrammen
genutzt.

[…]
Siehe u.a. auch http://www.tecchannel.de/news/themen/sicherheit/433967/

Aber das lehrt ein weiteres Mal nach Möglichkeit keine Massensoftware (OE, IE, Windows mit Administratorrechten,…) zu benutzen…

HTH
mfg M.L. (XP+SP2, FF 1.0.7, Firewall aktiv :smile: Und hinter einem Router , Tool von dingens.org verwendet)

#3

Hallo,

Aber das lehrt ein weiteres Mal nach Möglichkeit keine
Massensoftware (OE, IE, Windows mit Administratorrechten,…)
zu benutzen…

Was genau hat der Fehler mit dem begriff „Massen…“ zuu tun? Sind seltene Programme sicher? Glaubichirgendwie so grundsätzlich nicht.

HTH
mfg M.L. (XP+SP2, FF 1.0.7, Firewall aktiv :smile: Und hinter
einem Router , Tool von dingens.org verwendet)

Jau das Tool von Dingens.org hilft so richtig garnicht gegen die WMF-Exploits, „Firewalls“ und „Router“ auch nicht.

HTH,

Sebastian