aktuelle Gefahren

Gefährliche Neugier und gefährliche Bilder

Der Blackberry Enterprise Server hat eine Sicherheitslücke bei der Bildverarbeitung, und Stalker nutzen die Neugier von Facebook-Nutzern aus, um ihnen eine Falle zu stellen.

News
VG Wort Pixel
Blackbery Colt
Sieht so das erste QNX-Blackberry von RIM aus?
© BGR

Wie RIM berichtet, sind der BlackBerry Enterprise Server in Version 5.0.1 bis 5.0.3 MR2 für Microsoft Exchange und Lotus Domino, die Versionen 4.1.7 und 5.0.1 bis 5.0.1 MR3 für Novell GroupWise sowie die Express-Versionen 5.0.1 bis 5.0.3 für Exchange und 5.0.2 bis 5.0.3 für Domino anfällig gegenüber speziell präperierten PNG- und TIFF-Dateien. Sie werden von der image.dll-Biblothek für die Darstellung auf dem Blackberry aufbereitet. Wenn präperierte Bilddateien auf das Blockberry gelangen - sei es als Mail-Anhang oder durch Surfen auf bestimmten Seiten - wird ein Schadcode ausgeführt. RIM stellt Patches bereit und rät, als schnellen Workaround die Darstellung von Rich-Content zu unterbinden. 

Auf Neugierde spekulieren jene Stalker, die seit ein paar Tagen E-Mails verschicken mit der Frage "Willst Du sehen, wer dein Facebook angesehen hat" bzw "See who viewed your profile". In vielen Fällen siegt dann die Neugier über die Vorsicht, doch eine entsprechende Analyse-App gibt es nicht und Facebook-User infizieren ihre Rechner im schlimmsten Fall mit raffinierter Spyware oder Spam-Mails verursachender Malware. Schutz verspricht die Security-App safego. Das kostenfreie Tool schützt nicht nur den Anwender selbst, sondern auch dessen Kontakte. Erst kürzlich kam bei einer safego-Analyse heraus, dass jeder fünfte Facebook-User durch "Newsfeeds", die ihn über die Aktivitäten seiner Freunde auf dem Laufenden halten, der Gefahr von verseuchten Nachrichten ausgesetzt ist. Eine statistische Auswertung zeigt zudem, dass mehr als 60 Prozent der Attacken von kompromittierten Apps stammen, die Drittanbieter über Facebook anbieten. Dabei sind 21,5 Prozent so genannte Fake Apps mit Funktionen, über die Facebook normalerweise nicht verfügt.

12.8.2011 von Beate Rother

Weiter zur Startseite  

Mehr zum Thema

Das Hasso-Plattner-Institut bietet einen Sicherheits-Test an.

Millionen gestohlene Datensätze

HPI-Test: Eigene E-Mail-Adresse auf Identitätsklau testen

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…

WhatsApp

Abmahnungen können drohen

Whatsapp-Kerze: Corona sorgt für Kettenbrief-Comeback nach 5…

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…

Windows Update: Screenshot

Windows Update jetzt ausführen

Microsoft veröffentlicht Notfall-Patch - auch für Windows 10

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können. Der…

Flash-Lücke entdeckt

Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten fast eine Woche lang Malware aus

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.

Symbolbild für Internet-Sicherheit und Spionage

Teslacrypt

Erpresser-Trojaner hat es auf Spielstände abgesehen

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…