Jagd auf deutsche Tauschbörsennutzer

Auch deutsche Anwender, die per Tauschbörsen illegal Musik anbieten, müssen sich künftig auf Post vom Staatsanwalt einstellen. Dies hat der deutsche Bundesverband der Phonografischen Industrie (IFPI) heute in Berlin bekannt gegeben.
In einer ersten Klagewelle seien 68 Strafanzeigen erstattet worden, so der Verband in einer Pressemitteilung.
"Es gibt in "Tauschbörsen" millionenfach illegale Musikangebote. Die Phonowirtschaft kann dem nicht mehr tatenlos zusehen, während der Musikabsatz stark einbricht. Wir gehen deshalb jetzt auch gegen diese illegalen Anbieter mit rechtlichen Schritten vor", so Gerd Gebhardt, Vorsitzender der deutschen Phonoverbände.
Laut IFPI wurden Teilnehmer von Tauschbörsen bereits im vergangenen Jahr "über verschiedene Maßnahmen" auf ihr illegales Tun aufgeklärt. Jetzt werden rechtliche Schritte gegen diejenigen eingeleitet, "die sich dadurch nicht von illegalen Musikangeboten abhalten ließen", so der Verband. 31.03.04, AOL)

   Word:  Zugriff auf geschützte Dateien

Ein Fehler im Passwort-Schutz in Microsofts Textverarbeitungssoftware ermöglicht es den Schutzmechanismus auszuhebeln. Betroffen sind Word 2000 und 2002 (XP). Danach soll es genügen, in ein leeres, neues Word-Dokument mit dem Menübefehl »Einfügen | Datei« eine geschützte DOC-Datei einzubinden, um den Passwort-Schutz los zu werden. Nach dem Einfügen ist das eingebettete Dokument ungeschützt und kann geöffnet werden, ohne dass das Kennwort bekannt ist.
RTF-Konvertierung entsperrt DOC-Files
Außerdem soll sich ein Passwort-Schutz durch die Konvertierung eines gesperrten Dokuments in das "Rich Text Format" (RTF) entfernen lassen: Dazu muss das geschützte DOC-File in Word geöffnet und als RTF gespeichert werden.
Behält der Nutzer das RTF-Dokument nun in Word geöffnet, lässt sich die gleiche Datei im RTF-Format abermals mit der Microsoft-Textverarbeitung öffnen. Dabei fragt die Software, ob das bereits aktive Dokument erneut geöffnet werden soll, was der User zu bejahen hat. Nun kann im Menü »Extras« der Schutz der Datei entfernt werden, ohne dass die Eingabe des Passworts notwendig ist. (28.03.04, Chip-online)

   Details zum Service Pack 2 für Windows XP

Microsoft hat weitere Details zu den in Service Pack 2 geplanten Sicherheitsfunktionen für Windows XP bekannt gegeben. Das im RC1 eingeführte Security Center etwa soll den Anwender darüber informieren, ob die XP-Firewall ausgeschaltet ist, ob ein installierter Virenscanner deaktiviert ist und wie es um aktuelle Windows-Updates bestellt ist. Im Infobereich der Taskleiste (neben der Uhr) erscheint dann ein warnendes Icon. Anders als in den Beta-Versionen ist nun auch der Pop-up-Blocker standardmäßig aktiviert. Microsoft hat auch die automatischen Sicherheits-Updates überarbeitet. Der integrierte Windows Update V5 RC1 soll zudem kleinere Patches ermöglichen, wie sie bisher in der Beta-Version des SP2 nur für Patches geplant waren, die mit den Windows Installer erstellt wurden.
Auch die Behandlung aus dem Internet heruntergeladener Dateien hat Microsoft noch einmal überarbeitet. Sowohl Dateianhänge in E-Mails als auch mit dem Internet Explorer angewählte Dateien kennzeichnet Windows als "aus dem Netz geladen" und warnt vor dessen Ausführung, auch wenn zwischen Download und Doppelklick mehrere Wochen vergehen. Selbst eine Datei, die aus einem ZIP-File ausgepackt und gespeichert wird, markiert Windows so. Eine spezielle neue API-Attachment Execution Service (AES) stellt diese Funktionen auch für andere Applikationen zur Verfügung.
Um Angriffe über Buffer Overflows auch auf Plattformen zu erschweren, die nicht über neue 64-Bit-Prozessoren mit Execution-Protection verfügen, hat Microsoft nach eigenen Angaben Windows XP für 32-Bit-Plattformen mit dem sogenannten "/GS"-Flag in Visual Studio .NET neu kompiliert. Windows legt damit beim Aufruf von Funktionen spezielle Cookies (Canaries) auf dem Stack ab und überprüft, ob diese eventuell durch einen Buffer Overflow überschrieben wurden. (21.03.04, Heise)

    Schwere Sicherheitslücke bei Outlook

Beim Lesen von präparierten HTML-E.Mails mit Outlook 2002 oder einem Besuch einer Webseite kann ein schädlicher Programmcode ausgeführt werden. Dazu reicht es aus, wenn Outlook als Standard-E-Mail-Client konfiguriert ist. Bei der Bearbeitung von mailto-URLs analysiert Outlook 2002 diese falsch, so dass sich darüber Script-Code über den Internet Explorer in der lokalen Sicherheitszone ausführen lässt. Zur Ausnutzung des Sicherheitslochs muss ein Angreifer lediglich eine entsprechend formatierte HTML-E-Mail versenden oder das Opfer zum Besuch einer präparierten Webseite bewegen. Allein die Anzeige einer solchen HTML-E-Mail oder Webseite genügt, damit fremde Nutzer Zugriff auf lokale Dateien erhalten sowie Code mit den Rechten des angemeldeten Nutzers ausführen können. Ein Anklicken des mailto-Links ist also nicht erforderlich. Microsoft hat ein Patch zur Verfügung gestellt. (14.03.04, Golem)

   Microsoft: Strafe gegen Lindows

Microsoft hat für Lindows.com eine Strafe von 100.000 Euro für jeden Tag beantragt, an dem Bewohner der Benelux-Staaten die Website www.lindows.com erreichen können. Lindows erwidert darauf, manche Besucher kämen über internationale Provider, Proxy-Server, Anonymisierer oder nutzten andere Methoden, durch die es dem Unternehmen unmöglich sei, unerbetene Surfer zu blocken.
Seit jüngsten Gerichtsentscheiden kann sich Lindows.com in den Niederlanden, Belgien, Luxemburg, Frankreich und Schweden nicht mehr unter dem eigentlichen Namen präsentieren. Zunächst wollte das Unternehmen in diesen Ländern mit seinen Produkten weiter präsent bleiben und hier als Lin---s.com auftreten. Dort erscheint die "wichtige Nachricht", Besucher aus den Niederlanden, Belgien und Luxemburg sei es nicht erlaubt, die Website zu betreten oder Produkte von Lindows.com zu erwerben. (14.03.04, Heise)

   SP2 für Windows XP hat Nebenwirkungen

Microsoft fordert Softwareentwickler dazu auf, die Kompatibilität ihrer Anwendungssoftware mit dem Service Pack 2 für Windows XP zu testen. Änderungen der Sicherheitseinstellungen könnten dazu führen, dass bestimmte Applikationen nicht mehr laufen, nachdem das Update eingespielt wurde.
Der Grund für die Auswirkungen auf Anwendungen von Drittherstellern dürfte eine neue "Execution Protection" für verschiedene Speicherbereiche haben. Sie verhindert die Ausführung von Code, der ihnen nicht ausdrücklich zugewiesen wurde. In der Folge lassen sich Applikationen, die solchen Code enthalten, nicht mehr ausführen.
Während Microsoft nach Angaben von Produkt-Manager Tony Goodhew große Softwarehersteller bei der Kompatibilitätsprüfung unterstützt, sind kleine Anbieter und die IT-Abteilungen von Anwenderunternehmen auf sich selbst gestellt. Wenn Applikationen mit dem SP2 nicht liefen, sei das ein Zeichen dafür, dass bei deren Programmierung Best-Practices nicht beachtet wurden. Sie bergen laut Goodhew Sicherheitsrisiken, für die nicht alleine Microsoft, sondern auch die Entwicklergemeinde verantwortlich sei.
Allerdings sind auch Anwendungen aus Redmond nach der Installation des SP2 nicht mehr funktionstüchtig. Betroffen ist zum Beispiel das Entwicklungs-Tool "Visual Studio .NET". Die enthaltene Remote-Debugging-Funktion kommt nicht mit der Firewall des neuen Service Packs zurecht, da in den Standardeinstellungen alle Ports geschlossen sind. Außerdem muss Microsoft ein Update des .NET-Frameworks nachliefern, um Entwicklern die Zuweisung von Code an geschützte Speicherbereiche zu ermöglichen. (06.03.04, Computerwoche)