Norman Data Defense Systems, der norwegische Spezialist für Antiviren-, Antispam- und Antispyware-Lösungen, warnt vor drei neuen Gefahren aus dem Internet. Bei diesen handelt es sich um eine ungepatchte Sicherheitslücke in Microsoft Internet Explorer 7 und Microsoft WordPad sowie einen DNS Changer-Trojaner. Norman hat entsprechend das Bedrohungs-Level auf Medium erhöht und empfiehlt allen Nutzern, Internet-Dienste mit Vorsicht zu verwenden, neue und unbekannte Webseiten zu vermeiden und keine E-Mail-Anhänge von unbekannten Absendern zu öffnen. Besonders vorsichtig sollten Nutzer bei als Weihnachtsgrüßen getarnten E-Mails sein, die ein beliebtes Mittel zum Verbreiten von Malware zur Adventszeit sind.
Microsoft hat am 10. Dezember auf eine Sicherheitsschwäche in WordPad beim Konvertieren von Word97-Formaten hingewiesen. Word-Pad ist standardmäßig auf den meisten Windows-Rechnern installiert. Wenn der Anwender einen infizierten E-Mail-Anhang öffnet, kann ein Angreifer über die Ausführung von Remote Code auf dem betroffenen Rechner dieselben Rechte wie der lokale Anwender erhalten.
Durch den kürzlich entdeckten DNS Changer-Trojaner besteht die Gefahr, dass ein infiziertes System im internen Netzwerk die Rolle eines DHCP-Servers übernimmt und Clients über falsche DNS-Informationen an bösartige Webseiten weiterleitet. Es reicht potenziell eine einzige Infektion aus, um eine Umleitung auf sämtlichen lokalen Clients zu verursachen.
Eine neu entdeckte Sicherheitsschwäche in Microsoft Internet Explorer hat zu einem Zero-Day-Exploit geführt und kann Computer treffen, die eine infizierte Webseite besuchen. Bis jetzt beschränkt sich diese Schwäche auf Internet Explorer 7 auf Windows XP and Windows 2003.
Norman rät Nutzern, ihre Systeme durch fol-gende Maßnahmen geschützt zu halten:
- Regelmäßige und häufige Aktualisierung der Antiviren-Software
- Einsatz einer Firewall zwischen Rechner und Internet
- Installation der neuesten Patches und Updates für das Betriebssystem und alle Programme
Aktuelle Informationen zum Bedrohungs-Level und weitere Einzelheiten finden Nutzer auf http://www.norman.com/...
Microsoft hat am 10. Dezember auf eine Sicherheitsschwäche in WordPad beim Konvertieren von Word97-Formaten hingewiesen. Word-Pad ist standardmäßig auf den meisten Windows-Rechnern installiert. Wenn der Anwender einen infizierten E-Mail-Anhang öffnet, kann ein Angreifer über die Ausführung von Remote Code auf dem betroffenen Rechner dieselben Rechte wie der lokale Anwender erhalten.
Durch den kürzlich entdeckten DNS Changer-Trojaner besteht die Gefahr, dass ein infiziertes System im internen Netzwerk die Rolle eines DHCP-Servers übernimmt und Clients über falsche DNS-Informationen an bösartige Webseiten weiterleitet. Es reicht potenziell eine einzige Infektion aus, um eine Umleitung auf sämtlichen lokalen Clients zu verursachen.
Eine neu entdeckte Sicherheitsschwäche in Microsoft Internet Explorer hat zu einem Zero-Day-Exploit geführt und kann Computer treffen, die eine infizierte Webseite besuchen. Bis jetzt beschränkt sich diese Schwäche auf Internet Explorer 7 auf Windows XP and Windows 2003.
Norman rät Nutzern, ihre Systeme durch fol-gende Maßnahmen geschützt zu halten:
- Regelmäßige und häufige Aktualisierung der Antiviren-Software
- Einsatz einer Firewall zwischen Rechner und Internet
- Installation der neuesten Patches und Updates für das Betriebssystem und alle Programme
Aktuelle Informationen zum Bedrohungs-Level und weitere Einzelheiten finden Nutzer auf http://www.norman.com/...
