Virulent Worm nutzt fehlende Patches

Glauben Sie, dass massive Wurmausbrüche veraltet sind? Dann sag Hallo zum Conficker Wurm, alias Downadup. Im Januar rutschte es auf Millionen von Computern, die durch einen kritischen Patch, den Microsoft im Oktober herausgebracht hatte, nicht geschützt waren.

Der Patch adressierte ein Loch im Windows Server-Dienst, den die meisten Desktop- und Serverversionen von Windows verwenden. Ohne sie ist ein PC anfällig für Angriffe durch infizierte PCs in einem Netzwerk. Eine Firewall kann externe Angriffe dieser Art blockieren, aber Firewalls für Geschäftsnetzwerke bieten im Allgemeinen wenig Schutz vor Bedrohungen aus dem Netzwerk. Und Firmen können Unternehmen Computer langsam verlegen.

Überprüfen Sie zunächst, ob Sie den oben genannten Oktober-Patch (verfügbar für Windows 2000, XP, Vista, Server 2003 und Server 2008) auf Ihrem Heim- und Arbeitsplatz-PC haben. indem Sie Windows Update ausführen. Und beachten Sie, dass ein USB-Stick oder Laptop, den Sie von der Arbeit mitbringen, auch Conficker verbreiten kann.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Sie müssen auch ein ähnliches, neu entdecktes Loch schließen Dieses existiert im Microsoft SMB-Protokoll (Server Message Block) für die gemeinsame Nutzung von Dateien und Druckern, was für Windows 2000, XP und Server 2003 entscheidend und für Vista und Server 2008 von einiger Bedeutung ist. Wie das Loch, das der Conficker-Wurm ausnutzt, Der SMB-Fehler ermöglicht es einem Angreifer, einen Angriff auf einen anfälligen Computer auszuführen und bei Erfolg die vollständige Kontrolle zu übernehmen. Auch hier kann eine Firewall das Risiko verringern, aber achten Sie darauf, den Patch über Windows Update oder von der Microsoft-Website (Security Bulletin MS09-001) zu erhalten.

Neue QuickTime-Fixes

Inzwischen hat Apple QuickTime 7.6 veröffentlicht, um sieben zu korrigieren schwerwiegende Fehler mit gehackten Filmdateien (einschließlich.avi und.mpeg Typen) und Streaming-Videoseiten, deren URLs mit rtsp: // geöffnet werden. Das Abspielen einer verdorbenen Datei oder eines Video-Streams kann die Kontrolle über Ihr System an einen Angreifer abgeben. Sie benötigen das Update, wenn Sie QuickTime unter Mac OS X, Windows XP oder Windows Vista ausführen. Wenn Sie die optionale QuickTime MPEG-2-Wiedergabekomponente unter Windows XP oder Vista installiert haben, benötigen Sie eine weitere Apple-Korrektur mit hoher Priorität. Wechseln Sie zu einer anderen Apple-Support-Seite, um festzustellen, ob Sie QuickTime extra haben und, falls ja, um welche Version es sich handelt. Wenn es vor der Version 7.60.92.0 ist, holen Sie sich das kostenlose Update zum Schutz vor bösartigen Filmdateien.

Firefox 2 Antiphishing ist verschwunden

Schließlich, wenn Sie ein Firefox 2 Hold-out sind, beachten Sie, dass der alte Browser Eingebauter Antiphishingschutz ist jetzt kaput. Firefox 2, Version 2.0.0.19 oder höher, zeigt es als deaktiviert an, und obwohl es immer noch aktiviert scheint, wenn Sie eine ältere Version verwenden, hat Google den Daten-Feed abgeschnitten, der ihm mitgeteilt hat, welche Seiten blockiert werden sollen. Mit Abstand am besten ist es, auf Firefox 3 zu aktualisieren, das aktives Antiphishing unterstützt und raffinierte Funktionen wie die so genannte 'Awesome Bar' bietet.