kritische Sicherheitslücke im Internet Explorer

Nach Meldungen verschiedener Online-Dienste breitet sich der sogenannte Zero-Day-Exploit für den Internet Explorer weiter aus.

Obwohl die ersten Meldungen schon letzte Woche eintrudelten gibt es anscheinend bis dato noch keinen Schutz  dagegen – betroffen sind alle Versionen des Internet-Explorers inkl. des neuen IE 8 Beta 2

Während Trend Micro am Sonntag noch von 6.000 infizierten Servern sprach, meldet der Kurier soeben, dass inzwischen ca. 10.000 Webserver durch Hacker so präpariert wurden, dass sie den Gefährlichen Code an arglose User verteilen.

 

Microsoft gibt eine ausführliche Liste von Workarounds, wie der Internet Explorer zu konfigurieren ist, um den Exploit ins Leere laufen zu lassen. Dazu gehört unter anderem der wenig praxistaugliche Tipp, Scripting zu deaktivieren, ohne das es auf eine Reihe von Webseiten zu Problemen bei der Darstellung und Bedienung kommen kann.

Solange Microsoft noch keinen Patch bereitstellt, sollte man zu einem alternativen Browser greifen, der die verwundbaren Microsoft-Bibliotheken nicht benutzt. Populäre Beispiele sind Firefox, Opera oder Safari.

 Wir können nicht ausschließen, dass nicht auch auf einigen unserer Webhosts solcher Schadcode eingeschleust wurde oder noch wird – gerade vor den bevorstehenden Weihnachtsfeiertagen sicher ein lohnendes Unternhmen für Hacker, da in den nächsten beiden Wochen sicherlich auch viele  Administratoren die Feiertage nutzen und vielleicht gar nicht mitbekommen was alles auf ihrem System passiert…

Ganz egal, ob Sie nun mit dem IntenetExplorer oder einem anderen derzeit  sicheren Browser im Netzunterwegs sind, bitten wir alle Graz4U-Kunden wieder einmal dringend alle ausständigen Sicherheitsupdates auf Ihren Webhosts durch zu führen!

Virus täuscht e-Mail Sperrung vor

Seit Montag Abend sind verstärkt Virenmails mit dem Betreff "Ihre E-Mail Adresse xxx wird gesperrt" im Umlauf.
 Dabei wird die Empfängeradresse im Betreff genannt. In der Nachricht wird die angebliche Sperrung des E-Mail-Accounts binnen weniger Stunden angekündigt:
  
              
 "Sehr geehrte Damen und Herren,
  Ihre Email "XXX" wird wegen Missbrauch innerhalb der naechsten 24 Stunden gesperrt. Es sind 45 Beschwerden wegen Spamversand bei uns eingegangen.
Details und moegliche Schritte zur Entsperrung finden Sie im Anhang."
     
        
  
ACHTUNG:  Bei der beigefügten zip-Datei mit dem Namen "Hinweis.zip" oder "Sperrung.zip" handelt es sich um ein gepacktes Archiv mit Schadsoftware! Zur Verhinderung einer Infektion beachten Sie bitte folgende Hinweise:

  •  Löschen Sie diese E-Mails sofort!
  •  Verwenden Sie einen Virenscanner, der sich mehrmals täglich aktualisiert!
  •  Generell gilt: Seien Sie vorsichtig beim Öffnen unbekannter E-Mail-Anhänge.
  •  Im Zweifelsfall informieren Sie sich beim Absender über den tatsächlichen Ursprung.