News 15.12.2008, 10:53 Uhr

Zwei neue Internetgefahren

Norman Data Defense Systems warnt vor zwei aktuellen Gefahren: einer Schwachstelle in Microsoft WordPad und vor einem DNS-Changer-Trojaner.
Microsoft hat Anfang Dezember auf eine Sicherheitsschwäche in WordPad beim Konvertieren von Word97-Formaten hingewiesen. WordPad ist standardmässig auf den meisten Windows-Rechnern installiert. Wenn der Anwender einen infizierten E-Mail-Anhang öffnet, kann ein Angreifer über das Ausführen von Remote Code auf dem betroffenen Rechner dieselben Rechte wie der lokale Anwender erhalten. Durch den kürzlich entdeckten DNS Changer-Trojaner besteht die Gefahr, dass ein infiziertes System im internen Netzwerk die Rolle eines DHCP-Servers übernimmt und Clients über falsche DNS-Informationen an bösartige Webseiten weiterleitet.
Generell empfiehlt Norman, Internetdienste mit Vorsicht zu geniessen, den Besuch neuer und unbekannter Webseiten zu vermeiden und keine Mailanhänge unbekannter Absender zu öffnen. Achtung: Weihnachtsgrusskarten sind derzeit ein beliebtes Medium – auch von Kriminellen.



Kommentare
Avatar
ipool
16.12.2008
Netscape Vorschlag zu eigener Sicherheit: Am besten unbekannte Seiten mit Firefox mit dem Noscript Plugin besuchen. Solange dann die Scripts nicht aktiviert werden, besteht meines wissens auch keine Gefaht von Infektion

Avatar
maedi100
16.12.2008
Vorschlag zu eigener Sicherheit: Am besten unbekannte Seiten mit Firefox mit dem Noscript Plugin besuchen. Solange dann die Scripts nicht aktiviert werden, besteht meines wissens auch keine Gefaht von Infektion aber wenn dir der DHCP einen anderen DNS zuordnet, dann kannst du noch so viel Schutzmassnahmen haben - sicher, die eine oder andere sollte es erkennen, aber nicht alle. http://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol#Sicherheit

Avatar
ipool
16.12.2008
aber wenn dir der DHCP einen anderen DNS zuordnet, dann kannst du noch so viel Schutzmassnahmen haben - sicher, die eine oder andere sollte es erkennen, aber nicht alle. http://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol#Sicherheit Damit der eigene Rechner zm DHCP wird, braucht es eine Infektion. Ansonsten ist es tasächlich fies.