Aktuelle Phishingwellen und Sicherheitslücken

Sparkasse-München-Fakemails, Winamp, Microsoft Remote Desktop

Die Phishing-Wellen rollen unprofessionell, aber in immer kürzeren Abständen, meldet heise, und fügt an, dass angesichts sprachlicher Grausamkeiten der gesunde Menschenverstand einsetzen sollte. In der Tat - Texte wie "Da gegenwärtig die Betrügereien mit den Bankkonten von unseren Kundschaften öfters zustande kommen" und der Abschluß " Danke für Ihre Zusammenarbeitarbeit" sollte eher für Lacher denn für die unbeabsichtigte Weitergabe von Kontodaten führen. Die Mails geben vor, von der Stadtsparkasse München zu sein und fordern zur Angabe von Kundendaten auf einer Phishing-Seite auf. Von Postbank und Deutscher Bank kursieren ebenfalls Phishingmails.

Auch im Softwarebereich gab es Lücken: der WinAmp wurde nun auf die Version 5.094 hochgeschraubt: die aktuelle Version unterbindet die Ausnutzung einer Sicherheitslücke in der Verarbeitung von ID3 - Tags. Ältere Versionen sind durch entsprechend manipulierte mp3 - Dateien angreifbar. Im Winamp - Forum kann die gefixte Version heruntergeladen werden.

Zu guter Letzt beglückt uns Microsoft mit Patches bzw. Workarounds: Der Remote Desktop leidet unter einer DoS - Anfälligkeit, Patches gibt es indessen nicht, MS empfiehlt als Workaround, den TCP-Port 3389 per Firewall zu blocken, Terminal Services oder Remote Desktop zu deaktivieren, falls nicht benötigt, weiterhin Remote Desktop - Verbindungen mittels IPsec bzw. VPN abzusichern.
Betroffen sind die Versionen Win2k 2000 SP4, WinXP SP1, SP2, Pro x64 Edition, und die Server2003 - Varianten.

Kommentare