Inhalte überspringen »

News

Freitag, 8. Mai 2009 | News

Security-Hinweise zum kommenden MS-Patchday und mehr

(Link zum Artikel: http://www.entwickler.de/entwicklerde/kolumnen/048755)

Microsoft hat für den kommenden Patchday nur ein Security Bulletin angekündigt. Second-Hand-Festplatten enthalten oft vertrauliche Daten, es gibt eine FAQ zu den von Windows verborgenen Datei-Extensions und Informationen über die für gezielte Angriffe meistgenutzten Dateitypen. Und ohne weiteren Kommentar ein Link zu einem Eintrag im Handler's Diary des ISC: 'Follow The Bouncing Malware: Gone With the WINS'.

Microsofts Mai-Patchday

Für den Patchday am kommenden Dienstag hat Microsoft nur ein als kritisch eingestuftes Security Bulletin für PowerPoint angekündigt. Sehr wahrscheinlich dürfte es sich dabei um einen Patch für die Anfang April entdeckte 0-Day-Schwachstelle handeln.

Vertrauliche Daten auf Second-Hand-Festplatten

Eine vom Kommunikationskonzern BT (British Telecom) in Auftrag gegebene Studie hat ergeben, das jede dritte gebraucht verkaufte Festplatte vertrauliche Daten enthält. Zu den Highlights gehören dabei Daten über ein US-Raketenabwehrsystem, Daten der deutschen Botschaft in Paris, Bankdaten und diverse andere Unternehmensdaten.

FAQ zur von Windows unterdrückten Datei-Extension

F-Secure hat eine FAQ zu den Auswirkungen der auch noch von Windows 7 nicht angezeigten Extension bekannter Dateitypen veröffentlicht. Darin werden z.B. Schädlinge aufgeführt, die dieses Verhalten ausnutzen. Außerdem gibt es den Hinweis, das trotz Ausschalten von 'Hide extensions for known file types' die Endungen einiger ausführbarer Dateitypen weiterhin nicht angezeigt werden, wie z.B. .pif für Shortcuts zu alten MS-DOS-Programmen. Wie man diese Extensions angezeigt bekommt, wird auf einer bei Geocities gehosteten Website beschrieben. Wer die Anleitung brauchen kann, sollte sie schnell sichern - Geocities wird bekanntlich im Laufe des Jahres abgeschaltet.

Meistgenutzte Dateitypen für gezielte Angriffe

PDF ist aktuell das meistgenutzte Dateiformat für gezielte Angriffe. Das geht aus einer von F-Secure veröffentlichten Übersicht hervor. Demnach wurden PDF-Dateien 2008 für 28,61% aller gezielten Angriffe verwendet, während der Anteil in 2009 bisher bei 48,87% liegt. Mehr über gezielte Angriffe und wie die funktionieren, verrät ein YouTube-Video der F-Secure Security Labs.

Gefährliche Schwachstellen vom 07.05.2009

Google Chrome:
Zwei Schwachstellen erlauben Ausführung beliebigen Codes
Microsoft Visual Basic:
Fünf Schwachstellen in den ActiveX-Controls für Microsoft Visual Basic 6.0 Runtime Extended Files erlauben die Ausführung beliebigen Codes (MS08-070) (vom 09.12.2008, aktualisiert)

Carsten Eilers

Kommentare

+ Neuen Kommentar verfassen

Folgende Links könnten Sie auch interessieren

Microsofts Patchday beschert uns 10 Patches [11.06.2008]
[http://entwickler.de/zonen/portale/psecom,id,99,news,43670,.html]
KW 33/08 - Standpunkt Sicherheit [11.08.2008]
[http://entwickler.de/zonen/portale/psecom,id,99,news,44605,.html]
KW 28/08: Standpunkt Sicherheit [07.07.2008]
[http://entwickler.de/zonen/portale/psecom,id,99,news,44086,.html]
Kritische Schwachstelle in Microsoft Word 2002 SP3 [10.07.2008]
[http://entwickler.de/zonen/portale/psecom,id,99,news,44150,.html]
Kritische 0-Day-Schwachstelle in Microsofts Access Snapshot Viewer [08.07.2008]
[http://entwickler.de/zonen/portale/psecom,id,99,news,44111,.html]