Neueste Informationen zum Computerviren, Würmern und Trojanern:
(Stand Mittwoch, 10. März 2004)

+++ Drei neue Schwachstellen in Microsoft-Produkten +++

Der Microsoft-Konzern hat seine monatlichen Security
Bulletins für März veröffentlicht. Das Unternehmen rät zum
Patchen von drei Schwachstellen.

Nachdem im Februar der reguläre Security-Bulletin-Termin am
2. Dienstag im Monat durch aktuelle Sicherheitswarnungen
ausfiel, heißt es im März "Business as usual". Die drei von
Microsoft aufgeführten Schwachstellen sind von maximal
hoher, nicht aber kritischer  Gefährdung. Dennoch rät
Microsoft in jedem Fall, die angegebenen Maßnahmen zum
Schließen der Sicherheitslücken durchzuführen.
Die drei Schwachstellen betreffen die Programme Windows,
Internet Explorer/Outlook/Office und MSN Messenger. In
letzterem Fall handelt es sich um die erste
Sicherheitswarnung von Microsoft für den Messenger in den
Versionen 6.0 und 6.1. Unter bestimmten Umständen kann ein
Chatpartner Einblick in den Festplatteninhalt des Opfers
erhalten, warnt Microsoft.
Bei dem zweiten Problem handelt es sich um eine
Sicherheitslücke in Office und hier insbesondere in Outlook
2002. Im schlimmsten Fall kann zwar über
Internet-Explorer-Code der Rechner eines betroffenen
Anwenders übernommen werden. Die Konfiguration, die zu
diesem Worst-Case führen kann, ist nach Microsoft-Angaben
allerdings höchst unwahrscheinlich. So muss der User
beispielsweise "Outlook Today" als Outlook-Homepage gewählt
haben.
Bei der dritten Schwachstelle geht es um eine
Denial-of-Service-Verwundbarkeit in Windows Media Services
4.1. Auch hier müssen widrige Umstände zusammentreffen,
damit ein Hacker diese Sicherheitslücke ausnutzen kann.
( http://www.microsoft.com/germany/ms/security/default.mspx
) Microsoft-Security-Seiten

+++ Telekom sperrt Dialer-Rufnummern +++

Die Telekom-Sparte T-Com hat rund 20 Rufnummern ins Ausland
und an den Satellitenfunkdienst EMSAT gesperrt. Betrüger
hatten in der jüngsten Vergangenheit versucht, User um
etliche Euros für unbemerkt per Dialerprogramm aufgestellte
Telefonverbindungen ins Ausland zu erleichtern.

Wie hoch der Schaden ist, kann T-Com zur Zeit noch nicht
sagen. "Es sind immer Einzelbeträge, diese summieren sich
aber", sagte T-Com-Pressesprecher Rüdiger Gräve im Gespräch
mit unserer Nachrichtenredaktion. Durch Kundenbeschwerden
und ein auffällig hohes Einwahlvolumen in die eher selten
kontaktierten Staaten sei aufgefallen, dass in jüngster
Vergangenheit wohl betrügerische Dialerprogramme über das
Internet verbreitet worden sind. Diese Dialer hätten sich
unbemerkt auf den Rechnern der User eingenistet und einfache
Wählverbindungen ins Ausland oder an den
Satellitenfunkdienst EMSAT aufgestellt. Am Ende des Monats
öffnete dann die Telekom-Rechnung den Usern die Augen. Die
konnten sich nämlich Verbindungen in diverse Klein- und
Inselstaaten wie Sao Tome und Prinicpe im Atlantischen
Ozean, Guinea-Bissau in Westafrika, Diego Garcia im
Indischen Ozean sowie Nauru im Pazifischen Ozean nicht
erinnern.
Gemeinsam mit dem Bundesamt für Sicherheit in der
Informationstechnik (BSI) habe man Dialerprogramme als
Ursache ausfindig gemacht. Die auffälligen Rufnummern seien
nun gesperrt worden, so Gräve weiter.
( http://www.t-com.de ) T-Com
( http://www.bsi.de ) BSI