BSI rät PC-Nutzern zu Sicherheitsmaßnahmen - Chefbüro

chefbüro online

services

folgen Sie uns auf

aktuelle ausgabe

Die neue Chefbüro-Ausgabe:

Was das Management heterogener IT-Landschaften mit Recruiting zu tun hat
„Nicht ohne meinen Mac“

cb-titel3-12web

Nähern wir uns dem Thema IT einmal auf eine ganz andere Weise und betrachten wir sie aus dem Blickwinkel von Personalverantwortlichen. Fakt ist, dass sich die Arbeitsmarktsituation in Deutschland immer mehr zu einem Bewerbermarkt entwickelt - sprich der Bedarf an qualifizierten Mitarbeitern ist größer als das Angebot. Infolge dessen können viele Bewerber heutzutage zwischen verschiedenen Jobangeboten wählen. Das wiederum zwingt die Unternehmen dazu, sich im sogenannten „War for Talents“ möglichst gut zu verkaufen.
Von Jochen Jaser

Mehr Infos zur aktuellen Ausgabe

Jetzt diese Ausgabe gratis? Bestellen Sie hier!

cb-news abonnieren

Zur Zeit häufen sich kritische Schwachstellen in Standard-Software-Produkten, die es Angreifern ermöglichen, Schadsoftware auf fremden Rechnern zu installieren. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Nutzern der betroffenen Programme, die von den Herstellern empfohlenen Sicherheitsmaßnahmen umzusetzen, um die Ausnutzung der Schwachstellen zu verhindern. Betroffen sind folgende Produkte:

Windows „Hilfe und Support Center“: Die Schwachstelle, von der die Betriebssysteme Windows XP und Windows Server 2003 betroffen sind, kann durch den Aufruf einer manipulierten Webseite im Browser ausgenutzt werden. Bis zur Bereitstellung eines Patches empfiehlt der Hersteller, die unter http://www.microsoft.com/technet/security/advisory/2219475.mspx genannten Workaround-Maßnahmen umzusetzen.

Adobe Flash Player/ Adobe Reader/ Adobe Acrobat: Im Adobe Flash Player sowie im Adobe Reader und Adobe Acrobat existiert eine kritische Sicherheitslücke bei der Verarbeitung von Flash-Inhalten (SWF-Dateien). Ein entfernter Angreifer kann die Sicherheitslücke mit Hilfe von manipulierten Flash-Inhalten auf Webseiten oder eingebettet in PDF-Dateien ausnutzen, um Schadsoftware auf dem Rechner der Opfer auszuführen.

Adobe Flash Player: Der Hersteller hat am 10. Juni 2010 die Versionen 10.1.53.64 und 9.0.227.0 des Adobe Flash Player veröffentlicht. Mit diesen Updates werden die oben beschriebene sowie zahlreiche weitere Schwachstellen geschlossen.

Adobe Reader/ Adobe Acrobat: Um die Ausführung von Flash-Inhalten in den PDF-Anwendungen Adobe Reader und Adobe Acrobat zu deaktivieren, kann die hierfür zuständige Datei "authplay.dll" im Installationsverzeichnis des Adobe Produkts umbenannt werden. Hinweise zum Vorgehen sind auf der Adobe-Webseite unter http://www.adobe.com/support/security/advisories/apsa10-01.html verfügbar.

Um sich vor Angriffen mit Schadsoftware zu schützen, sollten PC-Nutzer verfügbare Sicherheitsupdates für ihr Betriebssystem und für sonstige installierte Software grundsätzlich schnellstmöglich durchführen. Das Bürger-CERT des BSI (http://www.buerger-cert.de) informiert schnell und kompetent über Sicherheitslücken in Computeranwendungen.