03.02.2007: Diverse aktuelle, kritische Sicherheitslücken und diesbezügliche Updates bzw. Patches
Die derzeitige Sicherheitslage ist mal wieder nicht gerade erfreulich - und zunehmend kompliziert. Es gibt so viele Sicherheitsmeldungen und aktuelle Lücken, dass es besser ist, sie alle in diesem einen Artikel zusammenzufassen. Weitere, vergleichbare Infos finden Sie auch auf der Hauptseite von PC-Lexikon.info.
Beginnen wir mit den derzeitigen Microsoft Sicherheitspatches und Updates: der Januar-Patchday vom 09.01.07 mit 4 Patches liegt schon etwas zurück, der kommende vom 13.02.2007 aber noch ein paar Tage hin. Wie immer empfiehlt es sich, die Updates des letzten Patchdays über das AutoUpdate von Windows aufzuspielen oder noch besser das Windows-Online-Update auszuführen. Achten Sie dort bitte einmal bei der "Benutzerdefinierten Suche" auf die "optionalen Software-Updates" und angebotenen "Hardware-Updates" (Treiber). Etwas merkwürdig ist, dass - zumindest bei mir - derzeit keine Office-Updates angeboten zu werden scheinen. Ich habe das als Feedback auch von anderen Anwendern bekommen. Bei mir wurden weder das derzeitige Excel-Update (MS07-002), noch das Outlook-Update (MS07-003) oder das monatliche Junk-E-Mail-Filter-Update für Outlook 2003 angeboten. Ich empfehle jedem, das genau zu überprüfen und zur Sicherheit die genannten Office-Updates manuell aufzuspielen. Wer kein Update über Microsoft durchführen möchte, kann wie immer auf die inoffiziellen Update-Packs von Winboard.org zurückgreifen. Die Links darauf finden sich auf der Hauptseite von PC-Lexikon.info.
Besonders unerfreulich sind die mittlerweile fünf ungepatchten Sicherheitslücken in Microsoft Word. Einige davon sind schon seit Dezember bekannt, ohne das Microsoft diese mit dem Januar-Patchday geschlossen hat. Weitere Lücken sind im Verlauf des Januars hinzugekommen. D. h. im Klartext: Sie können sich derzeit ein Virus einfangen, wenn Sie eine präparierte Word-Datei öffnen (beispielsweise über einen E-Mail-Anhang). Bis Microsoft diese Lücken hoffentlich am Februar-Patchday schließen wird, empfiehlt die Firma auf dieser Webseite die üblichen Maßnahmen: keine Dokumente aus unbekannten, unsicheren Quellen öffnen und auf ein gutes, regelmäßig aktualisiertes Antivirenprogramm zu setzen. Was man gleich benutzt, um das seit Ende Januar verfügbare, kostenpflichtige Sicherheitspaket Windows LiveOneCare ins Stellung zu bringen. Abgesehen davon, dass sich bei solchen "Dokumenten-basierten" Sicherheitslücken die Schutzmöglichkeiten durch Antivirenprogramme bisher als ziemlich begrenzt erwiesen haben, würde ich bei einem solchen Dienst nicht unbedingt auf Microsoft setzen. Aber nun gut, das muss jeder selbst wissen. Man kann das Angebot von Microsoft für 90 Tage kostenlos testen. Ansonsten sind ca. 50 Euro/Jahr fällig - wobei die Lizenz jedoch für 3 PCs genutzt werden kann, was es wiederum recht günstig macht. Meine bisherige und weitere Empfehlung heißt aber Kaspersky Antivirus, von dem es (siehe weiter unten) ebenfalls eine neue Version bzw. ein Update gibt (das so genannten Maintenance Pack 2).
Wo wir schon bei dokumentbasierten Sicherheitslücken sind (die in letzter Zeit immer häufiger werden): Ziemlich kritisch ist eine im Januar bekannt gewordene Sicherheitslücke im PDF-Format. Im Unterschied zur im Dezember bekannt gewordenen Sicherheitslücke im ActiveX-Control des Adobe Readers (das für die Anzeige von PDF-Dateien im Internet Explorer zuständig ist), steckt hier die "Tücke" direkt in entsprechend präparierten PDF-Dateien, sodass nicht nur der Adobe Reader selbst betroffen sind, sondern offenbar auch viele andere Programme, die PDF-Dateien anzeigen können oder verarbeiten (vermutlich auch der als schnelle Alternative zum Adobe Reader beliebte Foxit PDF-Reader sowie PDF-Reader unter Linux). Wer es nachlesen will, findet hier, hier und hier Infos dazu. Sollte man da der Vollständigkeit halber noch erwähnen, dass uns Adobe im Dezember außerdem eine weitere, bisher ungestopfte Sicherheitslücke im so genannten "Adobe Download Manager" bescherte? Das Programm kennen Sie nicht? Na, es kann dennoch sein, dass Sie es auf Ihrem Rechner haben, denn es wird beispielsweise verwendet, wenn man den Adobe Reader über den üblichen Webinstaller aufspielt, der auf der Standard-Installationsseite des Adobe Readers angeboten wird. Um an die ca. 21 MB große, vollständige Installationsdatei des akutellen Adobe Readers heranzukommen, muss man neuerdings nämlich über den FTP-Server von Adobe gehen, aber wer tut so etwas schon? Okay, zugegeben, ich ... ;-) ... und daher gibt's hier auch den Download-Link für den aktuellen Adobe Reader 8.0, direkt vom FTP-Server. Lediglich diese Version ist derzeit frei von den genannten Sicherheitslücken (bezieht sich nicht auf den Adobe Download-Manager). Betroffen von den Sicherheitslücken sind alle Adobe Reader-Varianten bis einschließlich Version 7.08. Wer aus irgendwelchen Gründen (weil beispielsweise eine Adobe Acrobat 7.x-Vollversion installiert ist) nicht auf die 8er Version des Readers updaten kann, kann als Alternative auch auf Version 7.09 umsteigen, die Adobe ebenfalls "gepatched" hat. Ich rate jedoch zur 8er-Version - und dass man vorher eine alte Adobe Reader-Version deinstalliert, bevor man die neue aufspielt. Solange nicht klar ist, ob Foxit Software seinen Foxit Reader ebenfalls gepatched hat, rate ich von der Verwendung dieses Programms ebenfalls ab.
Okay, ich weiß, das reicht eigentlich langsam an Infos, aber es gibt leider noch mehr. Beispielsweise eine kritische Sicherheitslücke in Suns Java Laufzeitumgebung (ist im Lexikon 2007 erklärt). Wer Java installiert hat (was ziemlich viele sein dürften), der kann sich beim Besuch einer Webseite mit einer präparierten GIF-Grafik gefährlichen Schadcode einfangen. Auch hier sind es also wieder Dokumente bzw. Mediendateien, über die man einen Virus oder Trojaner bekommen kann, was im Unterschied zu früher (als es überwiegend ausführbare Programmdateien waren) deutlich gefährlicher ist. Von der Sicherheitslücke betroffen sind die Java-Varianten-/Serien 1.3.1 Update 18, 1.42 Update 12 oder Version 5.0 Update 9. Sun hat zum Update eine neue, gepatchte Version 5.0 Update 11 online gestellt, die man von dieser Webseite runterladen kann (wählen Sie den Punkt "Java Runtime Environment (JRE) 5.0 Update 11"). Ich empfehle eine möglichst schnelle Installation - wobei hier die alte Version vorher unbedingt deinstalliert werden sollte. Ansonsten wird die neue Version parallel zur alten aufgespielt, was vermieden werden sollte.
Einer geht noch - okay? Hey, ich bin's nicht schuld.... seien Sie nicht vom Überbringer der schlechten Nachrichten genervt ;-). Also gut... da wäre noch Apple mit seinem von manchen geliebten, von anderen eher .... sagen wir "weniger gemochten" Quicktime. Wer einen iPod hat und sich daher mit iTunes abgeben muss, kommt leider um die (Zwangs)Installation des Programms nicht herum. Alle anderen nutzen es auch zur Wiedergabe von MOV- und MPEG-4-Videos, wie sie beispielsweise Podcasts verwenden (ist im Lexikon erklärt). Nachdem es bereits im Herbst 2006 kritische Sicherheitslücken in Quicktime gegeben hat und Apple darauf die immer noch gültige Version 7.1.3 herausbrachte, kam Anfang Januar noch ein weiteres "security problem" hinzu: über präparierte Webseiten kann man sich Schadcode einfangen, wenn man eine entsprechende Mediendatei mit Quicktime anschaut. Infos von Apple dazu gibt es hier. Seit Ende Januar gibt es ein Sicherheitspatch für Mac OS X-Benutzer. Windows-Anwender mussten noch warten, wie es scheint, wird ein Update mittlerweile aber über die AutoUpdate-Funktion von Quicktime aufgespielt. Ein unabhängiger Download von einer Apple-Webseite scheint für Windows derzeit aber nicht verfügbar zu sein. Dafür haben aber die Macher der unabhängigen (und von mir empfohlenen) Freeware-Alternative "Quicktime Alternative" schon reagiert und bieten seit dem 28.01.2007 die neue Version 1.77 an, die ebenfalls die letzten Sicherheitsprobleme beseitigen. Mehr zu Quicktime Alternative und dem damit verwandten "Realtime Alternative" finden Sie im Lexikon 2007. Übrigens: die neue Quicktime Alternative-Version kann man über eine alte, bestehende einfach drüberinstallieren.
Oh, und fast hätte ich es vergessen... der muss noch sein: Kaspersky bietet zu seinem bekannten Antiviren-Programm 6 ein Update an, dass sich "Maintenance Pack 2" nennt. Es macht das Programm übrigens auch Windows Vista-kompatibel. Genauer handelt es sich um die Version 6.0.2.6.14, die sie direkt hier vom FTP-Server herunterladen können. Bei mir hat ein "Drüberinstallieren" nicht funktioniert, ich rate daher zur direkten Deinstallation einer bereits vorhandenen Version - wobei das Deinstallationsprogramm fragt, ob man den Lizenzkey und die aktuellen Virensignaturen auf dem Rechner behalten möchte. Das sollte man bestätigen bzw. tun - denn dann kann man die neue Version ohne Probleme aufspielen und direkt mit ihr weiterarbeiten, ohne dass es viel "Heckmeck" gibt. Und wo wir schon beim Update von Sicherheitsprogrammen sind: falls Sie das Freeware-Programm "Spybot - Search & Destroy" verwenden, dann rufen Sie doch im Programm mal wieder die Update-Funktion auf, denn es gibt eine Reihe von neuen "Detection Rules". Worauf man dann den Rechner neu "Immunisieren" sollte (av/pc-lexikon.info).
Ergänzende Artikel im Lexikon 2007: Computervirus, Trojanisches Pferd, Patch, Exploit, Spyware
Gefallen Ihnen diese kostenlosen und werbefreien Informationen? Dann unterstützen sie mich bitte durch den Kauf meiner Bücher.