Übersicht

Es wurde eine Sicherheitslücke im Routing- und RAS-Dienst entdeckt, durch die ein Angreifer remote in ein Windows-System eindringen, Code ausführen und die Steuerung übernehmen könnte. Durch die Installation dieses Updates von Microsoft können Sie zum Schutz Ihres Computers beitragen. Nach der Installation des Updates müssen Sie den Computer gegebenenfalls neu starten.

Neues Dateisystem wird nur in SQL Server und Visual Studio integriert

Eine der großen Besonderheiten von Windows Vista sollte eigentlich das relationale Dateisystem WinFS werden. Diesem Plan erteilte Microsoft bereits vor einiger Zeit eine Absage, indem das neue Dateisystem aus der Vista-Entwicklung abgekoppelt wurde. Fortan hieß es, WinFS werde für Windows Vista nachträglich erscheinen. In einem neuen Schwenk hat Microsoft dieses Vorhaben nun beerdigt und wird WinFS nicht für Vista anbieten.

Mehrere Millionen Domains wurden kurzzeitig kostenlos genutzt

Findige Internetnutzer setzen immer mehr das so genannte Domain-Kiting für teilweise illegale Zwecke ein. Bei dieser Taktik registrieren sie neue Domains und geben diese innerhalb der möglichen Rückgabefrist von fünf Tagen wieder zurück. Dadurch müssen sie für die kurzzeitig genutzte Webpräsenz nichts zahlen. In vielen Fällen wird gleich darauf die selber erneut oder eine andere neue Einweg-Domain gebucht und das Spielchen wiederholt. Teilweise buchen die Registrare anscheinend auch gleichzeitig mehrere Tausend Domains. Ermöglicht wird diese Masche durch eine Lücke in den Vorgaben der Internet Corporation For Assigned Names and Numbers (ICANN), die internationale Internet-Koordinierungsorganisation.

Manipulierte JPEG-Bilder gestatten Code-Ausführung

Erst jetzt wurde bekannt, dass die Version 9 von Opera ein schweres Sicherheitsloch im Browser beseitigt. Bereits die Ansicht manipulierter JPEG-Bilder genügt, damit Angreifer beliebigen Programmcode auf einem fremden System ausführen können. Einen Sicherheits-Patch für Opera 8.x gibt es bislang nicht.

Sicherheitsanfälligkeit wird noch nicht ausgenutzt

Microsoft reagiert auf die Meldung einer zweiten kritischen Excel-Sicherheitslücke mit einer Klarstellung: Bei der über ein Internet-Posting von Proof-of-Concept-Code bekannt gewordenen Schwachstelle handle es sich nicht um eine Excel-Sicherheitslücke, sondern um eine Windows-Sicherheitsanfälligkeit, erklärte Microsoft in einem Blog-Eintrag im Microsoft Security Response Center (MSRC). Die betroffene Bibliotheksdatei hlink.dll sei keine Excel-Datei, wie teilweise fälschlich berichtet worden war, sondern eine Windows-Komponente, die vom System bei der Verarbeitung von Hyperlinks benutzt wird. Microsoft betonte erneut, dass bislang noch keine Meldungen über die Ausnutzung der Schwachstelle vorlägen. Zudem müsse ein Nutzer, damit die Sicherheitsanfälligkeit ausgenutzt werden kann, eine präparierte Excel-Datei nicht nur öffnen, sondern er müsse zudem auf einen präparierten Link im Dokument klicken. Microsoft wiederholte die Warnung, nur Dokumente aus vertrauenswürdigen Quellen zu öffnen.

Innerhalb kürzester Zeit sind in Microsofts Tabellenkalkulation drei Schwachstellen aufgetaucht.

Schon wieder hat ein Hacker Schadcode veröffentlicht, der eine Anfälligkeit in der Microsoft-Software Excel ausnützt. Auch das jüngste Leck könnte missbraucht werden, um bösartige Software auf PCs zu installieren. Gemäss Juha-Matti Laurio, einem unabhängigen Sicherheitsforscher, ist der Schadcode sehr gefährlich, da er leicht ausgeführt werden kann. Dies sei nur schon durch das Öffnen eines Excel-Dokuments möglich. Ursache der Schwachstelle ist ein fehlerhafter Umgang von Excel mit Adobes Flash-Technologie.

Sicherheitslücke soll sich sehr einfach ausnutzen lassen

Nach dem Bekanntwerden eines als "extrem kritisch" eingestuften Sicherheitslecks in Microsoft Excel wude jetzt eine weitere kritische Schwachstelle im Tabellenkalkulations-Programm des amerikanischen Software-Herstellers publik. Microsoft bestätigte die Schwachstelle nach der Veröffentlichung von Proof-of-Concept-Code in Internet. Ein Unternehmenssprecher erklärte dem IT-Magazin eWEEK gegenüber, die Schwachstelle könne über Hyperlinks in präparierten Office-Dokumenten ausgenutzt werden. "Microsoft hat zum gegenwärtigen Zeitpunkt keine Kenntnis von auf diesem Code basierenden Angriffen", erklärte der Sprecher weiter.

The Adobe Acrobat 7.0.8 Professional/Standard/3D update fixes a number of bugs and is more secure. Adobe recommends that all Acrobat 7.0.x users apply this update.

Gefährdung wird als "extrem kritisch" eingestuft

Microsoft hat eine bislang nicht dokumentierte Sicherheitslücke im Tabellenkalkulations-Programm Excel bestätigt. In einem Blog-Eintrag im Microsoft Security Response Center (MSRC) wird berichtet, die Sicherheits-Prozeduren des Unternehmens seien angelaufen und der Scan-Service des Windows Live Safety Centers enthalte bereits einen Mechanismus, der Malware, die die Excel-Sicherheitslücke ausnutzt, entfernen soll. Nach Angaben des Sicherheitsunternehmens Symantec sind mehrere Versionen von Excel, inklusive Excel 2000 und Excel 2003, von der Sicherheitsanfälligkeit betroffen. Secunia stufte die Gefährdung als "extrem kritisch" ein - die höchste Stufe auf der Warn-Skala des Sicherheitsunternehmens.

PayPal-Seite war via Cross-Site-Scripting manipuliert

Nutzer des Online-Bezahldienstes PayPal konnten für kurze Zeit einem Phishing-Angriff zum Opfer fallen. Das Unternehmen habe jedoch sofort reagiert und durch Änderungen des Codes der PayPal-Website die Schwachstelle repariert, sagte eine Unternehmenssprecherin. Es sei jedoch nicht bekannt wie viele PayPal-Nutzer in die raffiniert gestrickte Falle getappt seien, erklärte die Sprecherin weiter. Bereits im November des vergangenen Jahres hatten Internet-Betrüger die Nutzer des PayPal-Bezahldienstes mit einem Trojanischen Pferd auf eine Phishing-Webseite umgeleitet.