http://forum.geizhals.at/feed.jsp?id=711588 Geizhals-Forum http://forum.geizhals.at/t711588,6098872.html#6098872 <a href="http://www.superrtl.de/TVProgramm/HaselhörnchenHierknalltdieEnte/Jammerlappen/tabid/778/Default.aspx" target="_blank"><img src="http://www.superrtl.de/Portals/0/tvprogramm/Haselhoernchen/HH_Jammerlappen_big_584.jpg"/></a><br/> Sat, 24 Jul 2010 12:07:39 GMT http://forum.geizhals.at/t711588,6098872.html#6098872 Vorauseilender Gehorsam 2010-07-24T12:07:39Z http://forum.geizhals.at/t711588,6098797.html#6098797 hast aber lange gebraucht um uns über diese lücke zu informieren, ist ja nicht so das die lücke schon seit mehreren wochen bekannt ist...<br/> Sat, 24 Jul 2010 10:59:01 GMT http://forum.geizhals.at/t711588,6098797.html#6098797 Duty Free 2010-07-24T10:59:01Z http://forum.geizhals.at/t711588,6097188.html#6097188 <blockquote>Startseite > Presse > <b>Neue Sicherheitslücke im Windows-Betriebssystem von Microsoft</b><br>BSI empfiehlt kurzfristige Umsetzung der von Microsoft beschriebenen Workarounds<br><a href="https://www.bsi.bund.de/ContentBSI/Presse/Pressemitteilungen/Sicherheitsluecke_Windows_210710.html" rel="noopener" target="_blank">https:/<wbr/>/<wbr/>www.bsi.bund.de/<wbr/>ContentBSI/<wbr/>Presse/<wbr/>Pressemitteilungen/<wbr/>Sicherheitsluecke_Windows_210710.html</a> <br><br>Bonn, 21.07.2010. <br><br>IT-Sicherheitsexperten haben eine neue Schwachstelle im Microsoft-Betriebssystem Windows entdeckt. Von der Schwachstelle betroffen sind alle Versionen der Windows-Betriebssysteme, für die Microsoft aktuell Support bietet: Windows XP, Windows Vista und Windows 7 sowie Windows Server 2003 und Windows Server 2008.<br><br>Microsoft hat die Schwachstelle bestätigt und arbeitet bereits an einem Patch, um die Sicherheitslücke zu schließen. Der Hersteller beschreibt auf seiner Webseite in einem Security Advisory mehrere Workarounds, wie sich Nutzer kurzfristig durch einen Eingriff in die Windows Registry schützen können. Über die Webseite stellt Microsoft zu diesem Zweck auch ein „Fix it“-Tool bereit, welches die notwendigen Änderungen in der Windows Registry automatisch vornimmt. Bis zum Erscheinen eines Patches rät das Bundesamt für Sicherheit in der Informationstechnik (BSI) zur Umsetzung aller im Microsoft Security Advisory beschriebenen Empfehlungen.<br><a href="http://www.microsoft.com/germany/technet/sicherheit/empfehlungen/2286198.mspx" rel="noopener" target="_blank">http:/<wbr/>/<wbr/>www.microsoft.com/<wbr/>germany/<wbr/>technet/<wbr/>sicherheit/<wbr/>empfehlungen/<wbr/>2286198.mspx</a> <br><br>Bislang wurde die Schwachstelle über mobile Datenträger wie USB-Sticks für gezielte Angriffe im Unternehmensumfeld ausgenutzt. Aufgrund aktueller Veröffentlichungen im Internet, die aufzeigen wie die Windows-Schwachstelle auch über Netzlaufwerke und den Standard WebDAV (Web-based Distributed Authoring and Versioning) ausgenutzt werden kann, erwartet das BSI, dass die Sicherheitslücke jetzt auch für Angriffe via Internet oder E-Mail ausgenutzt werden kann. Außerdem weist Microsoft darauf hin, dass ein Angreifer den Schadcode auch in bestimmte Dokumente, wie etwa Microsoft Office-Dateien, einbetten könnte. Vor diesem Hintergrund sollten auch Privatnutzer die Empfehlungen des Microsoft Security Advisorys befolgen. Darüber hinaus sollten sie darauf achten, dass sie ihre Betriebssystem-Software, die von ihnen verwendete Anwendungssoftware und ihren Antivirenschutz immer auf dem aktuellen Stand halten.<br><br>Bei den Angriffen, die sich zur Zeit im Unternehmensumfeld beobachten lassen, wird von Angreifern ein neuartiger „Wurm“ namens Stuxnet über mobile Datenträger wie USB-Sticks auf fremde Systeme geschleust. Dort installiert der Wurm zwei Schadprogramme: einerseits die eigentliche Schadkomponente zum Ausspähen von Daten, andererseits ein so genanntes Rootkit zum Verschleiern der Infektion. Dies geschieht ohne Zutun des Nutzers und sogar, wenn die Autorun-Funktion in Microsoft Windows, die Datenträger wie USB-Sticks automatisch ausliest, vollständig deaktiviert ist. Es genügt bereits, das Verzeichnis mit der Schadsoftware zum Betrachten zu öffnen, etwa im Windows Explorer. Das Schadprogramm sucht dann nach der Installation einer bestimmten Siemens-Software („WinCC“ oder „Step 7“), die in verschiedenen Industriezweigen im Bereich der Prozessteuerung eingesetzt wird. Nach bisherigen Erkenntnissen gelingt es dem Schadprogramm auf diesem Wege, auf Datenbanken zuzugreifen und dort möglicherweise Daten auszulesen.<br><br>Sobald die Sicherheitslücke geschlossen ist, wird das BSI über seinen Informationsdienst Bürger-CERT darüber informieren. <a href="http://www.buerger-cert.de/" rel="noopener" target="_blank">http:/<wbr/>/<wbr/>www.buerger-cert.de/<wbr/></a> <br>______________________________________________________________________________________<br><br>Pressekontakt:<br>Bundesamt für Sicherheit in der Informationstechnik<br>Postfach 200363<br>53133 Bonn</blockquote><br/> Thu, 22 Jul 2010 20:46:16 GMT http://forum.geizhals.at/t711588,6097188.html#6097188 Vorauseilender Gehorsam 2010-07-22T20:46:16Z