Neuigkeiten Übersicht

Dumm
gelaufen!

Lizenz zum Schmunzeln
Glosse der Woche

E-Learning - Lernen mit freier Zeiteinteilung - Wo immer Sie wollen! EDV-Schule Heil, Fulda

Spaß im Internet gibt's massenhaft, aber die Lizenz zum Schmunzeln finden Sie nur hier!
09. April 2005:

Vorsicht vor falschen Windows-Updates

Am kommenden Dienstag ist Flickentag im Hause Microsoft. Nachdem der Redmonder Softwarekonzern seinen letzten Patchday aus unerfindlichen Gründen kurzfristig abgesagt hatte, werden dieses Mal insgesamt gleich acht Sicherheitsbulletins veröffentlicht und diverse sicherheitsrelevante Löcher in Microsoft-Produkten gestopft, die der Konzern zum Teil als kritisch einstuft. Sicherheitsexperten warnen in diesem Zusammenhang vor einer Email-Kampagne, deren Ziel es ist, arglose Windows-Nutzer auf eine gefälschte Webseite zu locken und ihnen dort ein angeblich wichtiges Sicherheitsupdate unterzuschieben. Wer dieses falsche Update lädt und installiert, holt sich den gefährlichen Trojaner Troj/DSNX-05 in seinen PC.

Am 12. April ist MS-Flickentag!
Microsofts monatlicher Patch-Tag steht vor der Tür. Am 12. April wird der Softwarekonzern wieder einmal etliche Updates und Sicherheitsflicken für seine Betriebssysteme und Software ins Netz stellen bzw. per automatischer Windows-Update-Funktion zugänglich machen. Damit sich Systemadministratoren schon einmal mit dem Gedanken zusätzlicher Arbeit anfreunden können, informiert Microsoft bereits ein paar Tage vor dem eigentlichen monatlichen Flickentag über die Anzahl der Sicherheitsbulletins, die herausgegeben werden sollen. Außerdem wird aufgelistet, welche Software betroffen sein wird und wie gefährlich die Sicherheitslücken sind, die am Patchtag geschlossen werden sollen.

Kritische Sicherheitslücken werden gestopft
Für den kommenden April-Patch-Tag hat Microsoft fünf Sicherheitsbulletins für seine Windows-Betriebssysteme angekündigt. Welche Lücken dadurch im einzelnen geschlossen werden sollen, gibt der Softwarekonzern aus verständlichen Gründen noch nicht bekannt. Man möchte Hackern oder Schadprogrammschreibern vor Veröffentlichung der eigentlichen Updates und Patches natürlich keine allzu detaillierten Informationen liefern. Aber immerhin weisen die Redmonder Sicherheitsspezis darauf hin, dass mindestens eine der zu flickenden Windows-Lücken als kritisch eingestuft wird. Die weiteren angekündigten Sicherheitsbulletins beziehen sich auf Microsoft Office, den MSN Messenger sowie den Exchange-Server. Auch hierbei handelt es sich dem Vernehmen nach zum Teil um kritische Sicherheitslecks. Die von Microsoft kostenlos angebotenen Patches sollten deshalb umgehend nach Erscheinen geladen und installiert werden.

Antiviren-Tool wird aktualisisert
Neben den neuen Sicherheitsflicken und Updates wird Microsoft allen Anwendern am 12. April auch eine aktualisierte Version seines Antiviren-Programms Windows Malicious Software Removal Tool zur Verfügung stellen. Mit diesem Programm, das Microsoft einmal im Monat aktualisiert, lassen sich die derzeit bekanntesten Schadprogramme im eigenen Windows-PC aufspüren und automatisch entfernen. Dieses Removal-Tool dient nur der zusätzlichen PC-Sicherheit. Microsoft weist ausdrücklich darauf hin, dass das Programm nicht als Ersatz für „reguläre“ Antivirenprogramme gedacht ist.

Gefälschte Windows-Update-Mails
Es dürfte sich mittlerweile herumgesprochen haben, dass Microsoft Sicherheitswarnungen sowie Links zu seinen Updateseiten niemals per Email verschickt. Trotzdem versuchen es Hacker und Schadprogrammschreiber immer wieder, Windows-Nutzer mit fingierten Emails, die angeblich vom Microsoft-Dienst Windows-Update stammen, hereinzulegen und zum Download vermeintlicher Windows-Updates zu animieren. Die jüngste Email-Kampagne, die in diese Richtung zielt, wurde beinahe pünktlich zum Microsoft-Patch-Tag für den Monat April gestartet.

Trojaner statt Update
Die gefälschten Microsoft-Mails, die seit kurzem durchs Netz geistern, geben als Absender „Windows Update“ und als Absenderadresse update@microsoft.com an. In den Betreffzeilen heißt es u. a. „Update your windows machine“, „Urgent Windows Update“ oder „Important Windows Update“. Im Nachrichtentext wird anschließend darauf hingewiesen, dass es neue Updates für Microsoft-Produkte gäbe, die man sich per „Express Install“ von der Windows-Update-Webseite herunterladen könne. Wer auf den angegebenen Link klickt, gelangt allerdings nicht zur regulären Windows-Update-, sondern auf eine gefälschte Webseite, wo den arglosen Nutzern der gefährliche Trojaner Troj/DSNX-05 untergeschoben werden soll. Dieses Schadprogramm ermöglicht es einem Hacker, die volle Kontrolle über einen infizierten PC zu übernehmen und ihn ferngesteuert für seine Zwecke beispielsweise als Spamschleuder zu missbrauchen. „Microsoft veröffentlicht Sicherheitswarnungen nicht in dieser Form“, erklärt Graham Cluley von der Sicherheitsfirma Sophos, die als eine der ersten Antiviren-Firmen vor der neuerlichen Email-Kampagne warnt. Solche E-Mails sollten Anwender auf jeden Fall misstrauisch machen.

Zurück zur News-ÜbersichtNach oben

Zurück zu den Brandneuen Lizenzen
Alfred Krüger: Angriffe aus dem Netz. Die neue Szene des digitalen Verbrechens.

Vorsicht Surftipps!
Ärztelatein, Falsche Viren, Film ab! Propaganda, Suppenseite, Fotografie, Frische Fische, Nachrichten, Freud, Filmfehler, Kultfilme, Boxen, Donald Duck, Musikseiten!

CD-Tipp des Monats:
Hier geht's zu den CD-Kritiken...
just books
JustBooks.de ist der Marktplatz für gebrauchte, antiquarische und vergriffene Bücher. Hier finden Sie alles: Vom antiquarischen Sammlerstück über Fach- und Studienliteratur bis hin zu Comics und Science-Fiction.
just books


Infos zu Ihrer Stadt
 
© Alfred Krüger http://www.akrue.de/