Microsoft hat heute Abend das Security Bulletin MS10-046 veröffentlicht, das die so genannte LNK-Lücke behandelt. Die zugehörigen Sicherheits-Updates sollen einen Fehler bei der Verarbeitung von Dateisymbolen in Verknüpfungsdateien beheben. Diese Schwachstelle ist als kritisch eingestuft, denn sie wird bereits seit Wochen durch Malware (Viren und andere Schädlinge) ausgenutzt . Für Windows 2000 und XP SP2 (32 Bit) gibt es jedoch keine Abhilfe mehr, die Unterstützung ist abgelaufen. Nutzer von Windows XP müssen das Service Pack 3 installiert haben (außer x64 Edition). Wer Microsofts Fix-it-Lösung gegen die LNK-Lücke installiert hat, sollte diese Änderung nach Installation des heutigen Patch wieder rückgängig machen – dies geschieht nicht automatisch.
Archive for the Category ◊ Wichtige Infos ◊
Seit dem 1.11.09 sind wir auch im Bereich Web- und Grafikdesign, sowie für die Installation von PHP Scripten für unsere Kunden tätig.
Unter Service Angebote finden Sie unser komplettes Programm.
Gerne erstellen wir Ihnen umgehend ein für Sie sicher attraktives Angebot.
Sicherheitslücken in WWW-Browsern u.a.
Die Web-Browser von Mozilla und Microsoft (Firefox, Seamonkey bzw. Internet Explorer, MSIE) sind die Standardwerkzeuge für die Benutzung des World Wide Web (WWW), des beliebtesten Teils des Internets. Hinzu kommen eher wenig verbreitete Programme wie Opera, Safari oder Konqueror. Sie ermöglichen den Zugriff auf HTML-Dokumente (WWW-Seiten), sowie auf Datei- bzw. Softwarearchive (FTP, HTTP), teilweise auch auf Newsgroups (UseNet-Diskussionsforen) und E-Mail.
Welche Datentypen sind sicher?
Kurz gesagt: keine mehr.
Inzwischen gibt es für fast alle verbreiteten Dateiarten auch Möglichkeiten sie zum Einschleusen von schädlichem Code zu nutzen, auch PDF oder Videos gehören dazu. Meist hängt es nur noch von der Software (-Version) ab, mit der Sie eine Datei öffnen, ob Ihr Rechner gefährdet ist. Reine Textdateien mögen unproblematisch erscheinen – aber nur, weil eine Datei die Endung “TXT” trägt, muss es keine reine Textdatei sein.
Durch diese große Bandbreite an Funktionen und die damit einhergehende Komplexität der Software schleichen sich immer wieder Programmierfehler ein. Diese beeinträchtigen z.T. die Funktionalität im täglichen Gebrauch (z.B. stürzt der Browser bei bestimmten Funktionen immer wieder ab); eine Reihe dieser ‘Bugs’ genannten Fehler führen aber auch (meist unbemerkt) zu einer Beeinträchtigung der Datensicherheit und -integrität auf der Festplatte.
Sie ermöglichen es Online-Kriminellen, die diese Fehler kennen und ausnutzen, Dateien auf der Festplatte zu manipulieren, Viren und andere so genannte Malware einzuschleusen oder den Browser schlicht zum Absturz zu bringen.
Dies geschieht z.B. durch speziell präparierte Web-Seiten oder durch E-Mails, die schädlichen Code enthalten, also Befehle, die einen Angriff auf die Rechner der Benutzer darstellen.
Die Liste dieser Fehler ist lang. Jede neue Version eines Browsers beseitigt meist eine Reihe inzwischen bekannt gewordener Bugs, einige bleiben und es kommen neue hinzu.