  |
| Sie sind hier: News |
Es waren bisher 6341571 Besucher hier. |
 |
Sehr geehrte User, Sie können hier für die WinTipps 2001 in verschiedenen Toplisten voten...
|
Gefährlicher Trojaner steckt in angeblicher Microsoft-Mail |
|
|
Kategorie: Viren & BUGS
Datum: 27.08.2002
Autor: Webmaster
|
Sie finden in Ihrem Mail-Eingangsordner Post von "info@microsoft.com" mit der Mitteilung, "Kaspersky Anti-Virus 4.0" sei endlich erschienen? Dann sollten Sie die mitgeschickte Datei keinesfalls öffnen, sie enthält einen gefährlichen Trojaner. Der Virenspezialist Kaspersky warnt vor solchen derzeit kursierenden Mails.
Die Mail gibt vor, von "info@microsoft.com" zu stammen, kommt aber in Wahrheit von einem Freemail-Account. Die Betreffzeile lautet "Protect Your NetWare with Kaspersky Anti-Virus", die angehängte Datei trägt den Namen "AAprices.exe". Im Text der Mail wird angeblich das neueste Produkt aus der russischen Software-Schmiede Kaspersky vorgestellt: Kaspersky Anti-Virus 4.0. Tatsächlich handelt es sich bei der Mail um einen Fake und der Mailanhang enthält einen Trojaner, der auf den Namen "Win32.Apher" hört.
Apher nimmt automatisch Verbindung zu einer Web-Seite auf und lädt von dort Steuerungsmodule für den Trojaner "Backdoor.Death.25". Über diesen Trojaner können Hacker auf den befallenen Rechner zugreifen und zum Beispiel Dateien kopieren, verändern, oder löschen.
Kaspersky zufolge soll es bereits zu mehreren Infektionen gekommen sein, es besteht also eine reale Gefahr. Weitere Informationen zu diesem Trojaner finden Sie hier.
Ihr WinTipps 2001 - Team
|
|
|
- 0 Kommentare -
|
|
|
|
|
| |
.::
News-Übersicht
:: News-Archiv
::.
|
|
|
Jahrhundertflut: Microsoft startet Hilfsaktion |
|
|
Kategorie: Allgemein
Datum: 27.08.2002
Autor: Webmaster
|
Microsoft Deutschland hat ein umfassendes Hilfsprogramm für die Opfer der Flutkatastrophe gestartet. Wie das Software-Unternehmen bekannt gegeben hat, sind Sach-, Dienst- und Geldleistungen in Höhe von mindestens einer Million Euro geplant.
Microsoft plant unter anderem Patenschaften für die betroffenen Regionen und Institutionen zu übernehmen und will bei der Wiederherstellung der Infrastruktur helfen. Außer Geldspenden sollen auch Consulting-Mitarbeiter von Microsoft vor Ort aktive Hilfe leisten.
Die notwendigen Mittel werden durch einen durch die Microsoft-Mitarbeiter gegründeten Geldfonds aufgebracht. Microsoft verdoppelt dabei jede Spende der Mitarbeiter.
Bei dem Hilfsprogramm kooperiert Microsoft unter anderem auch mit Dell. Demnach ist geplant, dass von der Flutkatastrophe Betroffene einen neuen PC mit einem Preisnachlass von 25 Prozent kaufen können. Microsoft legt bei Bedarf kostenlos die Small Buisness Edition von Office XP dazu.
"Das Ausmaß dieser Naturkatastrophe ist erschütternd. Mit unserer Hilfsaktion möchten wir einen Beitrag leisten, die Schäden der Flutkatastrophe zu beseitigen und die Betroffenen beim Wiederaufbau zu unterstützen", so Kurt Sibold, Chef von Microsoft Deutschland. Und weiter: "Unseren Mitarbeitern bieten wir die Möglichkeit, sich in Eigeninitiative als freiwilliger Helfer zur Verfügung zu stellen. Dafür gewährt Microsoft Sonderurlaub."
Unternehmen, die durch Hochwasserschäden oder -ausfälle Probleme bei der Wiederherstellung ihrer Systeme haben, bietet Microsoft in den nächsten Wochen kostenlosen telefonischen Support.
Hilfe gibt es in diesen Fällen unter der Telefonnummer 01805/672330 (12 cent pro Minute). Bei Angabe des Stichworts "Hochwasserhilfe" werden die Anrufenden zurückgerufen und erhalten Unterstützung bei der Lösung von Systemproblemen.
Zusätzlich steht der "Customer Service" für Anfragen zu beschädigter Software oder abhanden gekommenen Lizenzen telefonisch zur Verfügung.
Privatkunden erhalten unter der Telefon-Nummer 01805/251199 beziehungsweise der Fax-Nummer 01805/251191 Hilfe. Geschäftskunden unter der Telefon-Nummer 01805/229552 und der Fax-Nummer 01805/229554 (alle Nummern kosten deutschlandweit 12 Cent pro Minute).
Laut Microsoft werden Erstattungsmöglichkeiten bei jedem Einzelfall geprüft und durch die Microsoft-Mitarbeiter zügig und unbürokratisch bearbeitet. Allerdings bestehe kein Anspruch auf Erstattung beziehungsweise Ersatz.
Weitere Informationen zum Hilfsprogramm von Microsoft Deutschland erhalten Sie auf dieser Website .
Quelle: PC-Welt
Ihr WinTipps 2001 - Team
|
|
|
- 1 Kommentare -
|
|
|
|
|
| |
.::
News-Übersicht
:: News-Archiv
::.
|
|
|
Sicherheits-Patch für IE 5.01, 5.5 und 6.0 |
|
|
Kategorie: Software
Datum: 25.08.2002
Autor: Webmaster
|
Microsoft hat einen neuen "Cumulative Patch" für den Internet Explorer zur Verfügung gestellt: "August 2002, Cumulative Patch for Internet Explorer (Q323759)". Der Patch stopft sechs Sicherheitslücken. Eine davon wird von Microsoft als "kritisch" eingestuft - sie kann dazu führen, dass ein Angreifer Kontrolle über das System des Anwenders erlangt.
Der Patch steht für den Internet Explorer 5.01 mit Service Pack 2 und 3 (für Windows 2000), den Internet Explorer 5.5 mit Service Pack 1 und 2 sowie für den Internet Explorer 6 (für alle Windows-Plattformen) zur Verfügung.
Die Downloads betragen:
- Internet Explorer 5.01 mit SP2/SP3: 1,89 Megabyte
- Internet Explorer 5.5 mit SP1: 2,48 Megabyte
- Internet Explorer 5.5 mit SP2: 2,17 Megabyte
- Internet Explorer 6.0: 2,41 Megabyte
Darüber hinaus sind alle bisher erschienenen Patches für den Internet Explorer enthalten:
- Der Buffer Overrun im Gopher-Protokoll
- Die Gefährdung in einem ActiveX Control, das für "formatted text" verantwortlich ist. Über einen "Buffer Overflow" könnte ein Angreifer Code auf dem System des Anwenders ausführen.
- Ein Sicherheitsproblem bei der Art und Weise, wie der Internet Explorer die Herkunft einer Datei im Download-Dialog angibt. Ein Angreifer könnte die Herkunftsquelle der Datei fälschen. Anwender laden dann eine Datei herunter, von der Sie annehmen, dass sie von einer vertrauenswürdigen Site kommt.
- Ein Fehler bei der so genannten "Cross Domain Verification". Ein Cracker könnte Zugriff auf einen Rechner erhalten und alle Dateien auslesen, die über ein Browser-Fenster geöffnet werden können. Veränderungen an den Dateien sollen allerdings nicht möglich sein.
- Eine neue Variante des so genannten Cross-Site-Scripting-Bugs. Lokal gespeicherte HTML-Dateien lassen sich dadurch missbrauchen.
Details zu den Sicherheitslücken finden Sie hier.
Ihr WinTipps 2001 - Team
|
|
|
- 0 Kommentare -
|
|
|
|
|
| |
.::
News-Übersicht
:: News-Archiv
::.
|
|
|
SP3-CD Für Windows 2000 gratis |
|
|
Kategorie: Software
Datum: 21.08.2002
Autor: Webmaster
|
Anfang August ist das Service Pack 3 für Windows 2000 erschienen. Knapp 130 Megabyte beträgt der Download. Wer eine langsame Internet-Verbindung besitzt, braucht nicht in die Röhre zu schauen. Microsoft Deutschland versendet das Service Pack 3 auch auf CD und das gratis.
Die kostenlose Bestellmöglichkeit für die SP-3-CD für Windows 2000 finden Sie auf dieser Website bei Microsoft. Mit der Auslieferung der CD will Microsoft Deutschland Ende August beginnen.
Ihr WinTipps 2001 - Team
|
|
|
- 0 Kommentare -
|
|
|
|
|
| |
.::
News-Übersicht
:: News-Archiv
::.
|
|
|
Bug in der Hilfe-Funktion von XP |
|
|
Kategorie: Viren & BUGS
Datum: 21.08.2002
Autor: Webmaster
|
Das Hilfesystem von Windows XP hat ein Sicherheitsproblem. Über eine präparierte URL lässt sich das neue Hilfe- und Support-Center von XP demnach zum Löschen von Dateien nutzen.
Der Fehler tritt im Internet Explorer 6 und in Windows XP bei allen aktuellen Patches auf.
Gelingt es dem Angreifer, einem Benutzer wahlweise per HTML-Mail oder über eine Web-Seite eine präparierte URL unterzuschieben, startet das Hilfe-Center und führt Befehle aus, die in der URL versteckt sind.
Der Bug rührt von einer Funktion des Hilfecenters her, die eigentlich Treiber- und sonstige Support-Informationen übertragen soll. Über die Funktion lassen sich aber auch Scripte ausführen, ohne dass der Benutzer davon etwas merkt.
Laut Microsoft soll dieser Bug mit dem Service Pack 1 behoben werden.
Ihr WinTipps 2001 - Team
|
|
|
- 0 Kommentare -
|
|
|
|
|
| |
.::
News-Übersicht
:: News-Archiv
::.
|
|
|
Neue VIA 4-in-1 Treiber |
|
|
Kategorie: Software
Datum: 13.08.2002
Autor: Webmaster
|
Ab sofort ist die aktuellste Version 4.42(a)p2 der VIA Treiber hier zu bekommen:
HTTP-Download
Die neue Fassung aktualisiert die .inf-Datei auf die Version 1.701. Die Vorgängerversion enthielt noch die Versionsnummer 1.60a. Die IDE-Treiber liegen übrigens weiterhin in der Version 1.20 vor. Bei den AGP-Treibern kommt die Version 4.30b2 zum Einsatz (mit AGP 8x Unterstützung, was allerdings wohl noch Zukunftsmusik ist!).
Ihr WinTipps 2001 - Team
|
|
|
- 0 Kommentare -
|
|
|
|
|
| |
.::
News-Übersicht
:: News-Archiv
::.
|
|
|
Windows 2000 Service Pack 3 |
|
|
Kategorie: Software
Datum: 01.08.2002
Autor: Webmaster
|
Das Service Pack 3 für Windows 2000 ist ab sofort erhältlich. Das SP3 ist ca. 125 MB groß und und ist für die deutsche und englische Windows 2000 Version verfügbar.
Das SP3 soll neben einer Reihe von Bugfixes außerdem dem Benutzer die Möglichkeit bieten, einige mit dem Betriebssystem verbundene Programme durch Software anderer Anbieter zu ersetzen. Zudem soll es eine neue Version der automatischen Update-Funktion beinhalten.
Windows 2000 SP3 beinhaltet die Updates, die in Windows 2000 Service Pack 1 (SP1) und Windows 2000 Service Pack 2 (SP2) enthalten sind.
Ihr WinTipps 2001 - Team
|
|
|
- 0 Kommentare -
|
|
|
|
|
| |
.::
News-Übersicht
:: News-Archiv
::.
|
|
|
Neue Sammel-Patches für Excel und Word |
|
|
Kategorie: Software
Datum: 22.06.2002
Autor: Webmaster
|
Microsoft hat "Cumulative Patches" für Excel und Word für Windows zum kostenlosen Download freigegeben. Die "Flicken" sollen vier neu entdeckte Lücken schließen und alle bisher veröffentlichten Patches beinhalten. Einige Schwachstellen in Microsoft Office müssen Sie jedoch auch nach Installation des Sammel-Patches noch zusätzlich schließen.
Die Sammel-Patches sind für Excel 2000, Excel XP und Word XP bestimmt. Sie sollen drei neu entdeckte Schwachstellen in der Tabellenkalkulation von MS Office beseitigen, durch die es einem Angreifer unter anderem ermöglicht wird, seinen Programmcode auf dem Rechner des Anwenders auszuführen. Außerdem schloss Microsoft damit eine Sicherheitslücke in Word.
Microsoft betont, das die Sammel-Patches neben der Beseitigung der neu entdeckten Schwachstellen auch alle bisher erschienen Patches für Word und Excel XP sowie Excel 2000 beinhalten.
Voraussetzung für die Installation der Patches: Bei Office 2000 muss das Service Pack 2 installiert sein, bei Office XP das Service Pack 1. Der "Cumulative Patch" wird Bestandteil des kommenden Service Pack 2 für Office XP.
Obwohl sich der Patch "Cumulative Patches for Excel and Word for Windows" nennt, beseitigt er nur Schwachstellen in bestimmten Version. Gepachtet werden ausschließlich Excel 2000, Word XP und Excel XP. Sicherheitslücken in Word 2000 werden dadurch nicht beseitigt. Auch Schwachstellen in Powerpoint und Outlook müssen Sie nach wie vor durch die Installation der dafür bereit gestellten Patches im <a href="http://www.microsoft.com/downloads/search.asp?LangID=10&LangDIR=DE" target="_blank">MS-Downloadcenter</a> beseitigen (beachten Sie hierzu bitte die unter dieser Meldung aufgeführten Nachrichten). Es handelt sich also nicht um einen "Rundum-Sorglos-Flicken".
<font size="-1">Quelle: PC-Welt</font>
Ihr WinTipps 2001 - Team
|
|
|
- 0 Kommentare -
|
|
|
|
|
| |
.::
News-Übersicht
:: News-Archiv
::.
|
|
|
Mail-Wurm tarnt sich als wichtiges Passwort |
|
|
Kategorie: Viren & BUGS
Datum: 12.06.2002
Autor: Webmaster
|
Ein neuer Internet-Wurm müllt derzeit die Postfächer von Mail-Benutzern zu. Die Betroffenen erhalten eine Mail mit einem Passwort, das angeblich Zugang zu wichtigen Informationen ermöglicht. Der Klick auf die angehängte .EXE-Datei startet jedoch einen Wurm. Verschiedene Hersteller von Antiviren-Software haben diesen neuen Schädling bereits in freier Wildbahn entdeckt.
W32/Frethem-Fam heißt die "Familie" von Internet- Würmern, die in diesen Tagen versucht, eine Maillawine zu verursachen. Das Sicherheits-Unternehmen Sophos kennt zu jetzigen Zeitpunkt sechs Varianten dieses Übeltäters, von denen zumindest eine "in the wild" ist.
Die Betreffzeile der Mail, die den Wurm verbreitet, lautet: "Re: Your password!" Die Mail enthält folgenden Text: "ATTENTION! You can access very important information by this password - DO NOT SAVE password to disk - use your mind - now press cancel".
Das "benutzen Sie Ihren Verstand" (use your mind) sollten Sie beherzigen und nicht auf die angehängte Datei "decrypt-password.exe" klicken. Denn sie enthält den Wurm, den Sie durch den Mausklick starten. Die ebenfalls angehängte Datei "password.txt" ist dagegen harmlos und enthält nur das angebliche Passwort: "Your password is W8dqwq8q918213".
W32/Frethem nutzt eine Schwachstelle in Microsoft Outlook aus, um sich zu verbreiten. Mit seiner eigenen SMTP-Routine versendet sich der Wurm an Mailadressen, die er im Microsoft Windows Adressbuch und in .dbx- Dateien findet. Gefährdet sind alle Microsoft- Betriebssystems ab Windows 95.
Der Wurm belastet das Internet, indem er eine Maillawine startet. Weitere Schäden verursacht er jedoch nach dem derzeitigen Wissensstand nicht, insbesondere nimmt er keine Veränderungen an den infizierten Systemen vor.
Weiter Informationen zu W32/Frethem-Fam finden Sie bei Sophos und bei Symantec. Diese beiden Antiviren-Experten bieten bereits Updates für ihre Virensignaturen an.
Quelle: PC-Welt
Ihr WinTipps 2001 - Team
|
|
|
- 0 Kommentare -
|
|
|
|
|
| |
.::
News-Übersicht
:: News-Archiv
::.
|
|
|
Update für Dialerschutz: YAW 3.01 |
|
|
Kategorie: Software
Datum: 03.06.2002
Autor: Webmaster
|
Andreas Haak hat ein Update für sein bekanntes Dialerschutzprogramm YAW herausgebracht. Die neue Version trägt die Nummer 3.01 und beseitigt einige Schwächen der Vorgängerversion 3.0.
Wer Probleme mit der Installation von YAW 3.0 hatte, sollte dieses Update installieren. Anwender, die mit YAW 3.0 zufrieden sind, benötigen das Update nicht, wie <a href="http://www.trojaner-info.de/" target="_blank">Trojaner-Info</a> meldet.
Haak hat bei YAW 3.01 PSAPI.DLL-Fehler behoben, die tapisrv.exe in die Negativdatenbank hinzugefügt und diesbezüglich einen Warnhinweis während der Installation hinzugefügt. Die Vorgängerversion YAW 3.0 warnte versehentlich vor der Datei "tapisrv.exe", einer wichtigen Windows-Systemdatei die für den Betrieb der DFÜ-Verbindung unverzichtbar ist. Außerdem soll YAW jetzt alte YAW 1-Einstellungen aus der Registry entfernen.
Haak hatte aus Verärgerung über die nach seiner Meinung unfaire Vorstellung von YAW 3.0 im Rahmen der RTL-Sendung SternTV damit gedroht, die Entwicklung des Dialerwarners einzustellen (PC-WELT berichtete). Anscheinend hat es sich Haak aber noch einmal überlegt und entwickelt das Programm jetzt doch weiter. Die gerade in den letzten Tagen - auch aufgrund des SternTV-Berichts - stark gewachsene Fangemeinde von YAW dürfte das mit Freude zur Kenntnis nehmen.
Ihr WinTipps 2001 - Team
|
|
|
- 0 Kommentare -
|
|
|
|
|
| |
.::
News-Übersicht
:: News-Archiv
::.
|
|
|
Sicherheits-Update: Opera 6.03 für Windows |
|
|
Kategorie: Software
Datum: 03.06.2002
Autor: Webmaster
|
Opera Software stellt nur knapp 14 Tage nach dem Erscheinen von Opera 6.02 für Windows eine neue Version des Browsers auf seinen Download-Servern bereit. Sie soll eine gravierende Sicherheitslücke in den Vorgängern 6.01 und 6.02 beseitigen.
Laut Changelog beseitigten die Entwickler von Opera Probleme mit den Bookmarklets. Wichtiger ist jedoch die Sicherheitslücke, die geschlossen wurde. Neue Funktionen sind dagegen nicht enthalten. Opera 6.03 steht zunächst nur in englischer Sprache zur Verfügung, die bereits vorhandenen deutschen Sprachdateien können jedoch problemlos weiterbenutzt werden. Falls Sie diese noch nicht besitzen, können Sie sie hier herunterladen. Falls Sie bereits eine deutschsprachige Opera-Version auf Ihrem Rechner installiert haben, werden deren Einstellungen ebenfalls übernommen.
Opera 6.03 für Windows steht wie gehabt in einer Version mit Java und in einer ohne Java zur Verfügung. Letztere ist für alle Anwender ausreichend, der bereits die Java-Version eines früheren Opera-Browsers auf seinem Rechner installiert hat. Außerdem haben die Benutzer auch weiterhin die Wahl zwischen einer kostenlosen Variante mit Bannerwerbung und einer 39 Dollar teuren Opera-Version ohne Bannerwerbung.
Die Sicherheitslücke
Opera Software beseitigte mit der Version 6.03 eine gefährliche Sicherheitslücke in den Vorgängerversionen 6.01 und 6.02 des Opera-Browsers für Windows. Dabei ging es um die "input type="file""-Methode zum Hochladen von Dateien auf HTTP-Server. Durch die am 7. Mai entdeckte Lücke war es unter bestimmten Umständen möglich, jede Datei auf dem System des Opera-Benutzers zu lesen. Opera Software wurde von GreyMagic Software am 15. Mai von dem Problem unterrichtet und hat es jetzt mit der Version 6.03 beseitigt.
Ältere Versionen von Opera und Nicht-Windows-Versionen sind von dieser Schwachstelle nicht betroffen, Linux-Anwender können also problemlos Opera 6 weiter benutzen.
Quelle: PC-Welt
Ihr WinTipps 2001 - Team
|
|
|
- 0 Kommentare -
|
|
|
|
|
| |
.::
News-Übersicht
:: News-Archiv
::.
|
|
|
Security Patch für den IE ab Version 5.0 |
|
|
Kategorie: Software
Datum: 17.05.2002
Autor: Webmaster
|
Microsoft Security Bulletin MS02-023:
Title: 15 May 2002 Cumulative Patch for Internet Explorer (Q321232)
Date: 15 May 2002
Software: Internet Explorer
Impact: Six new vulnerabilities, the most serious of which could allow code of attacker's choice to run.
Max Risk: Critical
Issue:
======
This is a cumulative patch that includes the functionality of all previously released patches for IE 5.01, 5.5 and 6.0. In addition, it eliminates the following six newly discovered vulnerabilities:
- A cross-site scripting vulnerability in a Local HTML Resource.
IE ships with several files that contain HTML on the local file system to provide functionality. One of these files contains a cross-site scripting vulnerability that could allow a script to execute as if it were run by the user herself, causing it to run in the local computer zone. An attacker could craft a web page with a URL that exploits this vulnerability and then either host that page on a web server or send it as HTML email. When the web page was viewed and the user clicked on the URL link, the attacker's script injected into the local resource, the attacker's script would run in the Local Computer zone, allowing it to run with fewer restrictions than it would otherwise have.
- An information disclosure vulnerability related to the use of am HTML object provides that support for Cascading Style Sheets that could allow an attacker to read, but not add, delete or change, data on the local system. An attacker could craft a web page that exploits this vulnerability and then either host that page on a web server or send it as HTML email. When the page was viewed, the element would be invoked. Successfully exploiting this vulnerability, however, requires exact knowledge of the location of the intended file to be read on the user's system. Further, it requires that the intended file contain a single, particular ASCII character.
- An information disclosure vulnerability related to the handling of script within cookies that could allow one site to read the cookies of another. An attacker could build a special cookie containing script and then construct a web page with a hyperlink that would deliver that cookie to the user's system and invoke it. He could then send that web page as mail or post it on a server. When the user clicked the hyperlink and the page invoked the script in the cookie, it could potentially read or alter the cookies of another site. Successfully exploiting this, however, would require that the attacker know the exact name of the cookie as stored on the file system to be read successfully.
- A zone spoofing vulnerability that could allow a web page to be incorrectly reckoned to be in the Intranet zone or, in some very rare cases, in the Trusted Sites zone. An attacker could construct a web page that exploits this vulnerability and attempt to entice the user to visit the web page. If the attack were successful, the page would be run with fewer security restrictions than is appropriate.
- Two variants of the "Content Disposition" vulnerability discussed in Microsoft Security Bulletin MS01-058 affecting how IE handles downloads when a downloadable file's Content-Disposition and Content-Type headers are intentionally malformed. In such a case, it is possible for IE to believe that a file is a type safe for automatic handling, when in fact it is executable content. An attacker could seek to exploit this vulnerability by constructing a specially malformed web page and posting a malformed executable file. He could then post the web page or mail it to the intended target. These two new variants differ from the original vulnerability in that they for a system to be vulnerable, it must have present an application present that, when it is erroneously passed the malformed content, chooses to hand it back to the operating system rather than immediately raise an error. A successful attack, therefore, would require that the attacker know that the intended victim has one of these applications present on their system.
Finally, it introduces a behavior change to the Restricted Sites zone. Specifically, it disables frames in the Restricted Sites zone. Since the Outlook Express 6.0, Outlook 98 and Outlook 200 with the Outlook Email Security Update and Outlook 2002 all read email in the Restricted Sites zone by default, this enhancement means that those products now effectively disable frames in HTML email by default. This new behavior makes it impossible for an HTML email to automatically open a new window or to launch the download of an executable.
Mitigating Factors:
====================
Cross-Site Scripting in Local HTML Resource:
- A successful attack requires that a user first click on a hyperlink. There is no way to automate an attack using this vulnerability.
- Outlook 98 and 2000 (after installing the Outlook Email Security Update), Outlook 2002, and Outlook Express 6 all open HTML mail in the Restricted Sites Zone. As a result, customers using these products would not be at risk from email-borne attacks.
- Customers using Outlook 2002 SP1 who have enabled the "Read as Plain Text" feature would be immune from the HTML email attack. This is because this feature disables all HTML elements, including scripting, from mail when it is displayed.
- Any limitations on the rights of the user's account would also limit the actions of the attacker's script.
- Customers who exercise caution in what web sites they visit or who place unknown or untrusted sites in the Restricted Sites zone can potentially protect themselves from attempts to exploit this issue on the web.
Local Information Disclosure through HTML Object:
- It can only be used to read information. It cannot add, change or delete any information.
- The attacker would need to know the exact name and location on the system of any file they attempted to read.
- Only files that contained a particular, individual ASCII character could be read. If this single character is not present, the attempt to read the file would fail.
- Outlook 98 and 2000 (after installing the Outlook Email Security Update), Outlook 2002, and Outlook Express 6 all open HTML mail in the Restricted Sites Zone. As a result, customers using these products would not be at risk from email-borne attacks.
- Customers using Outlook 2002 SP1 who have enabled the "Read as Plain Text" feature would be immune from the HTML email attack. This is because this feature disables all HTML elements, including scripting, from mail when it is displayed.
Script within Cookies Reading Cookies:
- The specific information an attacker could access would depend on what information a site has chosen to store in its cookies. Best practices strongly recommend against storing sensitive information in cookies.
- An attacker would have to entice a user to first click on a hyperlink to initiate an attempt to exploit this vulnerability. There is no way to automate an attack that exploits this vulnerability.
- Mounting a successful attack requires that the attacker know the exact name of the target cookie. This vulnerability provides no means for an attacker to acquire that information.
- Outlook 98 and 2000 (after installing the Outlook Email Security Update), Outlook 2002, and Outlook Express 6 all open HTML mail in the Restricted Sites Zone. As a result, customers using these products would not be at risk from email-borne attacks.
- Customers using Outlook 2002 SP1 who have enabled the "Read as Plain Text" feature would be immune from the HTML email attack. This is because this feature disables all HTML elements, including scripting, from mail when it is displayed.
Zone Spoofing through Malformed Web Page:
- A successful attack would require NetBIOS connectivity between the user and the attacker's site. Any filtering of NetBIOS, such as that found by ISP's or at the firewall perimeter, would thwart attempts to exploit this vulnerability.
- Any attempt to render a web site in the Trusted Sites zone would require very specific knowledge of custom configuration made by the user. This aspect of the vulnerability is not exploitable by default, nor does the vulnerability give the means to acquire the necessary information for that attack.
New Variants of the "Content Disposition" Vulnerability:
- Any successful attempt to exploit this vulnerability requires that the attacker know that the intended target have specific versions of specific applications on their system. The vulnerability gives no means for an attacker to know what applications or versions are present on the system.
- Any attempt to exploit the vulnerability requires that the attacker host a malicious executable on a server accessible to the intended victim. If the hosting server is unreachable for any reason, such as DNS blocking or the server being taken down, the attack would fail.
Risk Rating:
============
- Internet systems: Critical
- Intranet systems: Critical
- Client systems: Critical
Patch Availability:
===================
- A patch is available to fix this vulnerability. Please read the Security Bulletin at http://www.microsoft.com/technet/security/bulletin/ms02-023.asp for information on obtaining this patch.
Acknowledgment:
===============
- Jani Laatikainen (jani@laatikainen.net) for reporting one of the "Content-Disposition variants.
- Yuu Arai of LAC SNS Team for reporting one of the "Content-Disposition variants.
- Cistobal Bielza Lino and Juan Carlos G. Cuartango from Instituto Seguridad Internet for reporting the Zone Spoofing through Malformed Web Page vulnerability.
Quelle: Microsoft
Ihr WinTipps 2001 - Team
|
|
|
- 0 Kommentare -
|
|
|
|
|
| |
.::
News-Übersicht
:: News-Archiv
::.
|
|
|
0190-Dialer: Rechtslage und erste Hilfe |
|
|
Kategorie: Internet Recht
Datum: 14.05.2002
Autor: Webmaster
|
Beinahe jede Woche sorgen neue Meldungen über 0190-Dialer für Verunsicherung in der Internet-Gemeinde. Die Website Dialerundrecht.de will Abhilfe schaffen und hat sich zum Ziel gesetzt "auf Basis der Rechtsentwicklung den Betroffenen erste Ratschläge" zu erteilen.
Im Bereich "Die Rechtslage" etwa finden Sie Erläuterungen zu den Themen "Vertragsfragen" sowie "unbemerkte Installation". Ganz besonders interessant ist allerdings die Rubrik "Dialer gefangen - was tun?" Hier werden unter anderem folgende Fragen geklärt: Innerhalb welchen Zeitraums müssen Sie bei Ihrem Verbindungsnetzbetreiber Einwendungen geltend machen? Soll ich Anzeige erstatten? Wer trägt die Beweislast?
Abgerundet wird das Angebot mit einer Datenbank, in der relevante Gerichtsurteile gesammelt und abrufbar bereitgehalten werden.
Die Initiative www.dialerundrecht.de ist übrigens seit dem 26. März 2002 online und wird federführend von der Rechtsanwaltskanzlei Weber und Partner betrieben.
Quelle: PC-Welt
Ihr WinTipps 2001 - Team
|
|
|
- 0 Kommentare -
|
|
|
|
|
| |
.::
News-Übersicht
:: News-Archiv
::.
|
|
Seitenanfang
|
