Microsoft hat in seinem TechNet nun die Version 9.34 dieses hilfreichen Programms veröffentlicht. In dieser Version ist ein Fehler behoben, der bisher zum Absturz des Programms führte, wenn Sie dies über die Kommandozeile aufgerufen haben.

AutoRuns ist leider noch nicht in deutscher Sprache verfügbar. Auf der deutschen Internetseite wird außerdem momentan noch die Versionsnummer 9.32 angezeigt. Unter dem Download-Link ist jedoch bereits die aktuelle Version 9.34 hinterlegt.

Für die Verwendung von AutoRuns ist keine Installation notwendig. Sie starten die Datei nach dem Herunterladen und Extrahieren direkt per Doppelklick auf die Datei “autoruns.exe“. Sie erhalten sofort eine Liste aller automatisch startenden Programme.

In dem aktuellen Firefox 3 sind bereits Probleme behoben, für die in der Vorgängerversion keine Lösungen angeboten werden. Die digitalen Grüße der Entwickler sollen Sie beim Start des Firefox 2 erhalten, der Sie hiermit einmal mehr auf die neue Version 3 hinweist.

Der Firefox 3 bietet Ihnen mehr Sicherheit, deshalb sollten Sie der Bitte der Entwickler nachkommen und auf die Version aktuelle Version wechseln.

Dort wurde nun der Trojaner “OSX.Trojan.iServices.B” entdeckt, der sich bei der Installation der Raubkopie von Adobe Photoshop CS4 auf Ihrem Mac-Rechner installiert. Allerdings geschieht dies erst beim Starten des Cracks, der die illegale Nutzung des Programms möglich machen soll.

Nach der Installation versucht der Trojaner Kontakt zu zwei unterschiedlichen IP-Adressen aufzunehmen. Ob dadurch eine Fernsteuerung des Rechners möglich ist, oder weitere Schadsoftware aus dem Internet heruntergeladen werden soll, ist nicht bekannt.

Bisher ist die betroffene Software nach Schätzungen von Intego bereits 5.000 Mal heruntergeladen worden, Tendenz steigend. Von dem Trojaner befallen ist nur eine spezielle Raubkopie der Software Adobe Photoshop CS4. Die Originalversion des Herstellers ist davon nicht betroffen.

Das Programm untersucht, ob es sich bei der installierten Windows-Version um eine Raubkopie handelt. Andere Windows-Varianten als Windows-XP Professional sind von der Aktualisierung zurzeit nicht betroffen.

Die WGA-Prüfung testet insbesondere Ihren CD-Key, mit dem Sie Windows XP installiert haben. Wird dieser als illegale Kopie eingestuft, bombadiert Sie Ihr Windows mit zahlreichen Warnmeldungen.

Die WGA-Prüfung ist Pflicht, sofern Sie Zusatzprogramme von Microsoft beziehen möchten, wie beispielsweise den kostenlosen Windows Defender zum Schutz Ihres Rechners.

In der neu veröffentlichten Version TrueCrypt 6.1 wurden unter anderem Probleme des Vorgängers, TrueCrypt 6.0, beseitigt. Zuvor konnten Hinweise auf versteckte Betriebssysteme, die laut Hersteller vollkommen unsichtbar sein sollten, beispielsweise in Logdateien des Computers gefunden werden. Ein gravierendes Problem, denn die Existenz des versteckten Betriebssystems konnte so nicht mehr bestritten werden. Die Funktion wurde in TrueCrypt 6.0 dadurch wertlos.

Aber auch neue Funktionen haben Einzug in TrueCrypt 6.1 erhalten. So unterstützt TrueCrypt 6.1 beispielsweise Smartcards und Security Tokens sowie die Verschlüsselung einer Nicht-Systempartition unter Windows Vista und Windows Server 2008 ohne Datenverlust.

Besonders wenn Sie die Funktion zum Verstecken des gesamten Betriebssystems verwenden wollen, sollten Sie nur noch die aktuelle Version 6.1 einsetzen. Andernfalls kann Ihr verstecktes Betriebssystem entdeckt werden.

Im Firefox 3 wurde zusätzlich das Rendering von Grafiken von den Entwicklern überarbeitet. Hier war es durch manipulierte Bilder möglich, einen Absturz des Browsers herbeizuführen.

Wenn Sie die automatischen Updates in Ihrem Firefox nicht aktiviert haben, müssen Sie die Update manuell über “Hilfe” -> “Firefox aktualisieren” einspielen. Ob Sie bereits die aktuelle Version 3.0.2 verwenden, prüfen Sie unter “Hilfe” -> “Über Mozilla Firefox”

Die Sicherheitsupdates stehen Ihnen auch für den Firefox 2 zur Verfügung. Allerdings raten die Firefox-Entwickler seit längerer Zeit zu einem Wechsel auf die neue Version 3. In dieser Version sind mittlerweile einige Fehler behoben, die von den Entwicklern in Version 2 nicht mehr beseitigt werden.

Die Angreifer haben ihre Internetseiten dafür so optimiert, dass sie bei Google für bestimmte Suchbegriffe automatisch unter den ersten Treffern auftauchen. Auf den Seiten wird Ihnen dann ein Video mit den gesuchten Informationen versprochen.

Sobald Sie das Video abspielen wollen, werden Sie jedoch mit einer gut getarnten Meldung aufgefordert, zunächst einen Codec zu installieren. Sobald Sie diese Meldung bestätigen, ist es bereits passiert: Das Programm MS AntiSpyware 2009 (softwarefortubeview.40030.exe) wurde auf Ihrem Rechner installiert.

Das Programm ist als Virenscanner getarnt und gaukelt Ihnen vor, dass es Ihren Rechner vor Schädlingen schützt. In Wirklichkeit ist dies allerdings nicht der Fall. Sie werden von nun an immer wieder aufgefordert, die kostenpflichtige Vollversion des angeblichen Schutzprogramms zu erwerben.

Wie eine solche Infektion passiert und wie gut der angebliche Virenscanner getarnt ist, haben Sicherheitsexperten in einem Video festgehalten. Darin sehen Sie, wie schnell solch ein Schädling sich auf Ihrem Rechner einnisten kann.

Dass Microsoft das Sicherheits-Update so schnell bereitstellte hat zwei Gründe: Zum einen ist die Sicherheitslücke in allen aktuellen Windows-Betriebssystemen vorhanden und sehr gefährlich. Zum anderen haben Angreifer diese Lücke vor Microsoft entdeckt und sie bereits für Attacken auf Windows-Systeme verwendet.

Nach der Veröffentlichung des Updates steigt die Gefahr weiter. Es sind mehr Angreifer auf die Sicherheitslücke aufmerksam geworden und Exploits sind bereits frei im Internet verfügbar.

Spielen Sie daher das Update umgehend auf Ihren Systemen ein. Sie erhalten es über die automatischen Updates von Windows oder laden es direkt im Microsoft Technet herunter.

Übrigens ist selbst Windows 7, der Nachfolger von Windows Vista, von dieser Sicherheitslücke betroffen. Das zukünftige Microsoft-Betriebssystem wird allerdings bisher nur von Microsoft selber und wenigen Entwicklern verwendet.

In der aktuellen Version 1.7.9 haben die Entwickler nun die Erkennung von Scriptangriffen weiter verbessert. Wenn Sie das Add-on in Ihrem Firefox bereits verwenden, aktualisieren Sie dies über “Extras” -> “Add-ons” -> “Updaten”.

Falls Sie NoScript noch nicht nutzen, erhalten Sie die aktuelle Version direkt auf der Downloadseite von NoScript.

Zwar ist der Browsercheck kein Garant für die Sicherheit Ihres Browsers, er zeigt Ihnen allerdings einige Sicherheitslücken, die Sie beheben sollten auf. Verwenden Sie ihn daher als Unterstützung, um mögliche Sicherheitslücken aufzudecken.

Verlassen Sie sich jedoch nicht zu sehr auf die Ergebnisse. Nur eine regelmäßige manuelle Prüfung im Update- oder Download-Bereich des Plugin-Herstellers gibt Ihnen die Gewissheit, keine veralteten Versionen mit Sicherheitslücken einzusetzen.