Beim Anzeigen bzw. Verarbeiten von .ANI Dateien tritt bei Microsoft Windows 2000, Microsoft Windows XP, Microsoft Windows Server 2003 und Microsoft Windows Vista eine kritische Schwachstelle auf. Angreifer können mit Hilfe speziell formatierter “.ANI” Dateien ungewollte Kommandos auf Anwender-Computern ausführen. Inhalte dieser Art können unbemerkt in Webseiten oder E-Mails eingebettet sein, ohne dass der Anwender [...]
Für diese neue Lücke steht zur Zeit kein Update zur Verfügung. Unter Ausnutzung dieser bekannt gewordenen Schwachstelle können potenielle Angreifer die Kontrolle über fremde Computer übernehmen. Grundsätzlich sollte man Office-Dokumente in unverlangt zugesandten E-Mails oder in E-Mails von unbekannten Absendern nicht öffnen.
Durch einen Fehler in Firefox kann es Angreifern gelingen, geschützte Daten zu manipulieren. Der Fehler tritt auf, wenn man speziell präparierte Webseiten besucht. Der Angreifer kann so Zugriff auf geschützte Informationen erhalten. Der Angriff besteht darin, dass Cookies überschrieben werden können. Bisher ist noch kein Update verfügbar.
Wie das BSI (Bundesamt für Sicherheit in der Informationstechnik) am 15.02.07 mitteilte, gibt es eine neue Sicherheitslücke in Microsoft Word. “Nachdem Microsoft mit den aktuellen Sicherheitsupdates, am 13.02.2007, eine Reihe von Sicherheitslücken in Microsoft Office und anderen Microsoft Produkten schloss, wurde kurz darauf wiederum eine neue kritische Schwachstelle im Textverarbeitungsprogramm Word bekannt. Für diese Lücke [...]
Seit einigen Stunden verbreitet sich der Wurm Nurech.A alias Downloader.Tibs alias Zhelatin.r alias Tibs.JR alias Mixor.Q massiv. Der Antiviren-Hersteller Panda hat deshalb Alarmstufe Orange ausgerufen. Der Betreff der Wurmmail wechselt, bislang sind jedoch alle in englisch gehalten; Text hat sie keinen. Dafür hängt eine Datei an, die typischerweise Postcard.exe oder ähnlich heißt. Der Anwender muss [...]