Der bald fertig gestellte Internet Explorer 7 soll nach Meldungen seitens Microsoft durch die Windows Interne Aktualisierungssoftware „Windows Update“ ausgebreitet werden. Hierdurch wird dieser auf Rechner, welche Updates automatisch akzeptieren direkt installiert. Ein Wechsel von IE7 zum Vorgänger IE6 ist nach der Installation möglich.

Grund für die Ausbreitung, durch Windows Update, seien die zahlreichen neuen Sicherheitsfunktionen des Browsers.

Noch vor knapp einer Woche berichteten wir von Microsofts neuester Freeware Software Private Folder. Mit dieser war bzw. ist es möglich jedem Benutzeraccount unter Windows einen Verschlüsselten Privaten Ordner hinzuzufügen. Dieser ist daraufhin nur noch mit einem Kennwort zu öffnen. Nun erreichte uns die Nachricht. dass seit Dienstagabend dieser Woche der Downloadlink von Privatfolder nicht mehr funktioniert bzw. nicht mehr zur Verfügung steht. Microsoft begründete dies mit Kundenbeschwerden, welche man aufgrund der Verwendung der Software erhalten habe. Ein Update oder eine Neuauflage der Software wird es nach ersten Aussagen seitens Microsoft nicht geben.

Micorosft bietet seit kurzem sein erstes Freeware Verschlüsselungstool, mit dem Namen "Private Folder 1.0" zum Download an. Nach Installation ermöglicht es dem Windows Nutzer, sensible bzw. jedliche Daten die es Wert sind geschützt zu werden, in einen extra hierfür angelegten Ordner zu verschieben. In diesem werden daraufhin die Daten verschlüsselt aufbewahrt und lassen sich zukünftig nur mit Kennwort öffnen. Über die Art der Verschlüsselung wurde noch nichts bekannt gegeben.

Für den F-Secure Virenscanner wird seit kurzem ein Update der Software bereitgestellt, welches zwei Programmschwachstellen (BUGS) beheben soll. Zum einen wurden teilweise Schädlinge in Anwendung zwar erkannt, diese jedoch nur plockiert. Ein weiteres Problem, Wechselmedien wurden nicht durchsucht sofern die "Prüfung von Netzlaufwerken" deaktiviert war. Betroffen sind ausschließlich die Microsoft Windows Versionen.

Durch eine JavaScript-Sicherheitslücke in Windows verbreitete sich bis zum letzten Montag ein Wurm alleine durch öffnen einer Infizierten Mail in Yahoos E-Mail Client (Yahoo Mail). Üblicherweise ist es nötig den Anhang einer infizierten Nachricht zu öffnen. In diesem Fall genügte bereits das pure Öffnen der Mail zur Infizierung und Weiterverbreitung des Schädlings. Der Wurm nutzt hierbei eine Sicherheitslücke in Yahoo Mail in Verbindung mit einer Schwachstelle der Java Script Engine des Windows Host System.

Daten des Wurms

Name: Yamanner-Wurm

Verbreitung: Lücke in Yahoo Mail

Besondere Kennzeichen: Betreffzeile "New Graphic Site"; Nachrichtentext "Note: forwarded message attached."