aktuelle Gefahren

Gefährliche Neugier und gefährliche Bilder

Der Blackberry Enterprise Server hat eine Sicherheitslücke bei der Bildverarbeitung, und Stalker nutzen die Neugier von Facebook-Nutzern aus, um ihnen eine Falle zu stellen.

Blackbery Colt

© BGR

Sieht so das erste QNX-Blackberry von RIM aus?

Wie RIM berichtet, sind der BlackBerry Enterprise Server in Version 5.0.1 bis 5.0.3 MR2 für Microsoft Exchange und Lotus Domino, die Versionen 4.1.7 und 5.0.1 bis 5.0.1 MR3 für Novell GroupWise sowie die Express-Versionen 5.0.1 bis 5.0.3 für Exchange und 5.0.2 bis 5.0.3 für Domino anfällig gegenüber speziell präperierten PNG- und TIFF-Dateien. Sie werden von der image.dll-Biblothek für die Darstellung auf dem Blackberry aufbereitet. Wenn präperierte Bilddateien auf das Blockberry gelangen - sei es als Mail-Anhang oder durch Surfen auf bestimmten Seiten - wird ein Schadcode ausgeführt. RIM stellt Patches bereit und rät, als schnellen Workaround die Darstellung von Rich-Content zu unterbinden. 

Auf Neugierde spekulieren jene Stalker, die seit ein paar Tagen E-Mails verschicken mit der Frage "Willst Du sehen, wer dein Facebook angesehen hat" bzw "See who viewed your profile". In vielen Fällen siegt dann die Neugier über die Vorsicht, doch eine entsprechende Analyse-App gibt es nicht und Facebook-User infizieren ihre Rechner im schlimmsten Fall mit raffinierter Spyware oder Spam-Mails verursachender Malware. Schutz verspricht die Security-App safego. Das kostenfreie Tool schützt nicht nur den Anwender selbst, sondern auch dessen Kontakte. Erst kürzlich kam bei einer safego-Analyse heraus, dass jeder fünfte Facebook-User durch "Newsfeeds", die ihn über die Aktivitäten seiner Freunde auf dem Laufenden halten, der Gefahr von verseuchten Nachrichten ausgesetzt ist. Eine statistische Auswertung zeigt zudem, dass mehr als 60 Prozent der Attacken von kompromittierten Apps stammen, die Drittanbieter über Facebook anbieten. Dabei sind 21,5 Prozent so genannte Fake Apps mit Funktionen, über die Facebook normalerweise nicht verfügt.

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…