Technische Hilfen und Informationen aus dem IT-Bereich

Ein-Chip-Lösung für zwei Ports ist fertig

Im Vorfeld der ersten Industriekonferenz zu USB 3.0 hat NEC in Japan erste seriennahe Produkte für den neuen Highspeed-Bus vorgeführt. Dabei handelt es sich um Steckkarten für Desktop-PCs und Notebooks, die jedoch bisher nur zwei Ports bieten. Der dafür nötige Chip scheint jedoch schon recht weit entwickelt zu sein.

Am 20. und 21. Mai 2009 findet in Tokio die erste “SuperSpeed USB Developers Conference” statt. Kurz zuvor hat NEC einer Meldung von PC Watch zufolge schon die Produkte gezeigt, welche das Unternehmen dort vorstellen will. NEC war bei den bisherigen USB-Versionen einer der Vorreiter der Chipentwicklung und trat bisher bei USB 3.0 nicht groß in Erscheinung. Die vom USB Implementors Forum auf der Cebit 2009 gezeigten Prototypen von USB-3.0-Geräten waren mit Chips von Xilinx bestückt.

Der japanischen Presse zeigte NEC nun jedoch eine Steckkarte für x1-Slots nach PCI-Express-2.0, die in Desktop-PCs passt, und eine entsprechende ExpressCard für Notebooks. Auf beiden Karten kommt der Hostcontroller PD720200 zum Einsatz, den NEC auf seinen Webseiten bereits anbietet. Er sitzt in einem Chipgehäuse von nur 10 Millimetern Kantenlänge mit 176 FPBGA-Anschlüssen und soll rund 1 Watt Leistung aufnehmen.

Der Chip dürfte einer der ersten Bausteine sein, bei dem die Schnittstellen für PCI-Express und USB 3.0 auf einem Halbleiter integriert sind. NECs Webseiten geben jedoch an, dass der PD720200 nur zwei USB-3.0-Ports bietet. Das ist für Upgrade-Steckkarten recht wenig, aber auch alles, was räumlich an USB-Buchsen vom Typ A auf eine ExpressCard mit 34 Millimeter Breite passt.

Wie bereits berichtet, sind die Typ-A-Ports die einzigen USB-Anschlüsse, welche durch die neue Version in ihrem Formfaktor unverändert bleiben. Auch in USB-3.0-Ports vom Typ B und nach Micro-USB passen jedoch Kabel nach USB 2.0, für die höheren Datenraten von bis zu 5 GBit/s von USB 3.0 sind jedoch neue Kabel nötig, die zusätzliche Datenleitungen enthalten.

NECs Präsentation zufolge sollen noch im zweiten Halbjahr 2009 erste Geräte für USB 3.0 auf den Markt kommen. Erst zum Beginn des Jahres 2010 soll jedoch eine “USB-SATA bridge” erscheinen, mit der sich billige Gehäuse für externe Festplatten bauen lassen. Massenspeicher sind derzeit für USB 2.0 der größte Flaschenhals, durch den je nach Chipsatz und Güte der Bridges netto maximal 35 MByte/s passen. Moderne Festplatten sind inzwischen dreimal so schnell, SSDs bis zu siebenmal so schnell.

Erst im Verlauf des Jahres 2010 rechnet NEC mit einer Vielzahl von USB-3.0-Chips, die dann auf der Version 1.0 der XHCI-Spezifikation basieren sollen. Wann USB 3.0 in PC-Chipsätze integriert wird, ist dabei aber immer noch nicht klar. Intel, das die Entwicklung von USB 3.0 maßgeblich vorantreibt, hat sich dazu noch nicht öffentlich geäußert.

Weitere Hintergründe zu USB 3.0 und Fragen der Kompatibilität liefert der Artikel So funktioniert USB 3.0 - nicht alles bleibt kompatibel.

Mehrere Virenscanner müssen aktualisiert werden

Microsoft hat eine Liste von zehn Programmen veröffentlicht, die mit dem kommenden Service Pack 2 für Windows Vista und Windows Server 2008 Probleme verursachen. Für die meisten Anwendungen haben die Hersteller der Software aber Lösungen geschaffen, darunter auch für den Virenscanner von Avira.

In einem Artikel der Knowledge Base listet Microsoft die Programme auf, die mit dem Service Pack 2 (SP2) für Vista und Server 2008 nicht mehr richtig funktionieren. Bei drei Anwendungen wird ein Start durch das Betriebssystem sogar verhindert, wenn SP2 installiert ist, weil diese Programme sonst zu Instabilitäten führen könnten. Laut Microsoft wurden die Hersteller der Anwendungen darüber bereits informiert, es handelt sich um einen Registry Cleaner von Eusing, Microsofts eigenen Anwendungs-Virtualisierer in Version 4.0 und das Programm Spy Sweeper.

Drei andere Programme laufen nicht mehr unter Vista mit SP2, die Art der Fehler beschreibt Microsoft nicht. Die betroffenen Anwendungen sind Lenovos System Update, Arcsoft TotalMedia in Version 2.1.6.126 und das chinesische Tool ProTrad von Dr.Eye.

Bei vier anderen Programmen gibt es kleinere Reibereien zwischen Windows und den Anwendungen, unter anderem erkennt das Sicherheitscenter den “Trend Micro Internet Security & Virus Buster 2008″ nicht mehr als gültigen Virenscanner. Das Gleiche tritt auch mit dem Scanner AntiVir des deutschen Herstellers Avira auf, wenn noch die Version 8 verwendet wird. AntiVirs automatische Update-Funktion weist jedoch schon seit Wochen darauf hin, dass man zur Version 9 wechseln sollte. Wie bisher gibt es auch von dieser eine für den privaten Einsatz kostenlose Lizenz.

Die beiden anderen Programme, die mit SP2 Probleme verursachen, sind der Spyware Doctor von PC Tools und das Programmierer-Tool “Holodeck Enterprise Edition” in Version 2.8. Im Knowledge-Base-Artikel finden sich Links zu den Seiten der Hersteller der genannten Programme, zum Teil auch mit Hinweisen zu einer Lösung der Probleme.

MSDN-Abonnenten können das bereits fertiggestellte Service Pack 2 schon herunterladen, über Windows Update soll es aber erst im Laufe des zweiten Quartals 2009 verteilt werden.

Die Sicherheitsexperten von Symantec kommen in ihrem aktuellen Report zu dem Ergebnis, dass Schadsoftware mittlerweile wieder zu einem großen Teil über physische Datenträger wie USB-Sticks verbreitet wird.

In der aktuellen Ausgabe ihres jährlich erstellten Internet Security Thread Reports (http://www.symantec.com/about/news/release/article.jsp?prid=20090413_01) kommen die Experten des IT-Sicherheitsunternehmens Symantec zu dem Ergebnis, dass die Zahl der neu entwickelten Schädlinge wieder einmal auf ein neues Rekordniveau gestiegen ist. Durchschnittlich entdeckten die Symantec-Experten demnach 136.000 Schädlinge pro Monat, im gesamten Jahr 2008 kam man somit auf rund 1,6 Millionen neue Schadprogramm-Varianten. Gegenüber 2007 bedeutet dies eine Steigerung von über 260 Prozent.

Die kriminelle Szene wird demnach immer professioneller und setzt auf eine immer feinere, internationale Arbeitsteilung. Besonders im Visier der Täter stehen dabei nach wie vor geheime Daten, die für finanzielle Transaktionen verwendet werden. Für die Region EMEA (Europa, Mittlerer Osten, Afrika) beträgt der Anteil der Malware-Aktivitäten mit diesem Angriffsziel rund 78 Prozent.

Während in den letzten Jahren die allermeisten Angriffe via Internet, z.B. durch verseuchte E-Mail-Anhänge oder manipulierte Webseiten, erfolgten, hat im letzten Jahr die Übertragung durch physische Datenträger wie USB-Sticks oder Speicherkarten wieder stark zugenommen. Weltweit sollen nach Symantec-Angaben bereits zwei Drittel aller Infektionen auf diesem Wege erfolgen. Im Jahr 2008 lag dieser Anteil dagegen  noch bei lediglich 44 Prozent. Die steigende Popularität dieser Übertragungsvariante führen die Experten auf die zunehmende Nutzung dieser Datenträger etwa für Handys, MP3-Player oder Digitalkameras zurück.

Sicherheitsloch in PowerPoint bleibt offen und wird weiter ausgenutzt.

22 Sicherheitslücken korrigiert Microsoft am April-Patchday. Drei sind seit letztem Jahr bekannt, auch das offene Sicherheitsleck in Excel wird beseitigt. Acht Fehler betreffen Windows und sechs Sicherheitslöcher stecken im Internet Explorer. Ein Patch für PowerPoint ist nicht dabei.

Nach fast zwei Monaten Wartezeit hat Microsoft das offene Sicherheitsleck in der Tabellenkalkulation Excel mit einem Patch bedacht. Das Sicherheitsloch konnte zur Ausführung von Programmcode missbraucht werden und wurde seit Ende Februar 2009 aktiv ausgenutzt. Mit dem Patch wird außerdem ein zweiter Fehler beseitigt, der ebenfalls als gefährlich eingestuft wird, weil sich auch darüber beliebiger Code ausführen lässt. Ein Opfer muss nur dazu verleitet werden, eine entsprechend präparierte Excel-Datei zu öffnen. Der nun veröffentlichte Patch für Excel 2000, 2002, 2003, 2007, den Excel Viewer sowie Excel 2004 und 2008 für Mac soll die beiden Fehler beseitigen. Works sowie die Works Suite sind von den beiden Fehlern nicht betroffen.

Noch länger als Excel-Nutzer mussten Anwender von WordPad auf die Beseitigung eines Sicherheitslecks warten, das seit Dezember 2008 bekannt ist, als gefährlich eingestuft wurde und seit mehr als vier Monaten aktiv ausgenutzt wird. Der Fehler steckt im WordPad Text Converter, der Bestandteil von Windows 2000, XP sowie Windows Server 2003 ist. Damit lassen sich Doc-Formate von Word 6.0, Word 97, Word 2000 sowie Word 2002 in WordPad öffnen. Angreifer müssen ein Opfer lediglich dazu bringen, eine präparierte Word-Datei mit WordPad zu öffnen, um beliebigen Code ausführen zu können. Der nun veröffentlichte Patch beseitigt noch zwei weitere Sicherheitslücken in WordPad und einen Fehler im WordPerfect-6-Konverter von Word 2000.

Die zwei weiteren Fehler in WordPad können, wie auch das seit Dezember 2008 bekannte Sicherheitsloch, zur Ausführung von Programmcode missbraucht werden. Dazu muss ein Opfer dazu verleitet werden, eine speziell modifizierte Word-Datei mit WordPad zu öffnen.

Die gleiche Angriffsmöglichkeit ergibt sich durch einen Fehler im WordPerfect-6-Konverter von Word 2000, nur dass hier Angreifer ihren Opfern eine WordPerfect-6-Datei unterschieben müssen, die von diesen mit Word 2000 geöffnet wird. Mit einem Sammelpatch will Microsoft diese vier Fehler in Windows 2000, XP sowie Windows Server 2003 und Office 2000, XP sowie im Office Converter Pack beseitigen.

Über ein Jahr hat sich Microsoft Zeit für die Beseitigung eines Sicherheitslecks in der Windows-Komponente Distributed Transaction Coordinator Zeit gelassen. Seit April 2008 ist der Fehler bekannt und wird seither von Angreifern ausgenutzt. Lokal angemeldete Nutzer können sich durch diesen Fehler mehr Rechte verschaffen. Ein Patch für Windows 2000, XP, Vista sowie Windows Server 2003 und 2008 steht als Download zur Verfügung.

Mit diesem Patch werden noch drei weitere Sicherheitslücken geschlossen. Die Fehler befinden sich in den Komponenten WMI-Provider, RPCSS-Dienst und in den Zugriffssteuerungslisten (ACLs) von Windows und gestatten ebenfalls eine Rechteausweitung für angemeldete Nutzer. Alle drei Sicherheitslecks werden nach Erkenntnissen von Microsoft aktiv ausgenutzt.

In diesem Monat beseitigt Microsoft ein weiteres Sicherheitsloch, das im vergangenen Jahr entdeckt wurde. Ende Mai 2008 wurde ein Fehler im Zusammenspiel mit Apples Safari-Browser bekannt. Noch im Juni 2008 wurde der Fehler in Safari von Apple beseitigt, während Microsoft einen Patch in Aussicht stellte, sobald das Problem analysiert sei. Das dauerte fast ein Jahr und Microsoft hat gleich zwei Patches veröffentlicht, um den Fehler an zwei Stellen zu beseitigen.

Der Fehler im Zusammenspiel mit Safari wirkt sich auch auf die Windows-Funktion SearchPath aus. Wird über den Fehler in Safari eine Datei auf den Desktop geladen, ohne dass der Anwender das bemerkt, muss ein Angreifer das Opfer nur noch dazu verleiten, die betreffende Datei vom Desktop zu starten. Dann erhält er eine umfassende Kontrolle über das befallene System und kann beliebige Operationen vornehmen. Mit einem Patch für Windows 2000, XP, Vista, Windows Server 2003 und 2008 wird der Fehler korrigiert.

Aber auch im Internet Explorer 5, 6 und 7 musste Microsoft diesen Fehler im Zusammenspiel mit Safari abstellen und hat einen separaten Patch veröffentlicht. Dieser Patch korrigiert fünf weitere Sicherheitslecks in Microsofts Browser, die allesamt zur Ausführung von Schadcode missbraucht werden können. Opfer müssen lediglich zum Öffnen einer entsprechend präparierten Webseite gebracht werden. Der Internet Explorer 8 soll von diesen Fehlern nicht betroffen sein.

In den HTTP-Diensten von Windows wurden drei Sicherheitslecks entdeckt. Zwei der Fehler können zum Ausführen von Schadcode verwendet werden, der dritte eignet sich für Spoofing-Angriffe. In allen Fällen muss ein Opfer dazu gebracht werden, auf einen entsprechend präparierten Server zuzugreifen. Für Windows 2000, XP, Vista, Windows Server 2003 und 2008 steht nun ein Patch bereit.

In DirectX 8.1 sowie 9.0 befindet sich ein Fehler bei der MJPEG-Dekomprimierung. Angreifer können darüber Schadcode ausführen und so ein fremdes System unter ihre Kontrolle bringen. Mit einem Patch soll der Fehler in Windows 2000, XP und Windows Server 2003 beseitigt werden.

Schließlich hat Microsoft mit dem diesmonatigen Patchday ein Update für die Produkte Forefront Threat Management Gateway, Internet Security and Acceleration Server 2004 und 2006 veröffentlicht, der gleich zwei Sicherheitslücken beseitigt. Über einen Fehler bei siteübergreifender Skripterstellung (XSS) können Angreifer Skriptcode in einer Webseite ausführen, um an vertrauliche Informationen zu gelangen oder Aktionen innerhalb einer Webseite auszuführen. Der zweite Fehler betrifft die Zustandsverwaltung des Firewallmoduls, das den Sitzungsstatus für den Weblistener nicht korrekt verarbeitet. Dadurch können Angreifer eine Denial-of-Service-Attacke ausführen, so dass der Weblistener nicht mehr reagiert. Der bereitgestellte Patch korrigiert diese beiden Sicherheitslücken.

Alle Patches stehen außer über die Security Bulletins auch über Windows Update bereit und werden darüber verteilt.

Wie erwartet hat Microsoft keinen Patch für das seit Anfang April 2009 bekannte Sicherheitsloch in PowerPoint veröffentlicht, obwohl der Fehler bereits ausgenutzt und das Sicherheitsloch als gefährlich eingestuft wird. Denn Angreifer können darüber beliebigen Programmcode ausführen, wenn ein Opfer eine präparierte PowerPoint-Datei mit der Microsoft-Software öffnet. Wann der Fehler in PowerPoint beseitigt wird, ist vollkommen unklar.

Fehler wird bereits von Schadsoftware ausgenutzt

Microsoft berichtet über ein Sicherheitsleck in der Office-Software PowerPoint, das bereits von Schadsoftware ausgenutzt wird. Dadurch können Angreifer beliebigen Programmcode ausführen und so ein fremdes System unter ihre Kontrolle bringen.

Zur Ausnutzung der Sicherheitslücke genügt es, einen Anwender zum Öffnen einer präparierten PowerPoint-Datei zu verleiten. Nach Angaben von Microsoft wird das Sicherheitsleck bereits ausgenutzt, der betreffende Schadcode soll aber noch nicht besonders weit verbreitet sein. Wann ein Patch zur Beseitigung des Fehlers erscheint, ist noch nicht bekannt.

Der Fehler befindet sich in PowerPoint 2000, 2002 sowie 2003 und 2004 für Mac. Andere PowerPoint-Versionen sowie der PowerPoint-Viewer sind davon nicht betroffen.

Vorsicht, Seuchengefahr! Öffnen Sie auch nur einen falschen E-Mail-Anhang, ist Ihr PC schon infiziert! Dieser Bericht zeigt Ihnen, was sich hinter Dateiendungen wie .asf, .reg, .jpg und Co. verbirgt und wie Sie sich vor bösen Überraschungen schützen.

Die Nutzung von E-Mails ist längst zur Selbstverständlichkeit geworden. In Sekundenschnelle sind Glückwünsche, Geschäftsbriefe oder Urlaubsgrüße versandt. Den Adressaten erreichen aber nicht nur Textnachrichten, sondern auch Dateien aller Art. Filme, Programme, Musik- oder Bilddateien tummeln sich reichlich im Post-Eingangskorb.

Aber nicht alles, was reinkommt, ist auch vertrauenswürdig. Manipulierte Dateien erreichen das Innere des Rechners dabei nämlich nicht nur via USB-Stick, CD, DVD oder durchs Surfen im Internet. Ein häufiger Weg, wie Ihr Rechner mit verseuchten Dateien infiziert wird, ist der leichtfertige Umgang mit E-Mail-Anhängen.

Viele Schädlinge gelangen inzwischen per E-Mail auf den Computer, oft durch sogenannte E-Mail-Würmer. Häufig sind die Schädlinge in einer Datei versteckt und gelangen als Anhang einer E-Mail in den Computer. Weil der E-Mail-Verkehr rasant wächst, ist diese Verbreitungsmethode besonders effektiv.

So schützen Sie sich vor schädlichen Dateien
Je nach Dateiendung können Sie schon im Vorfeld erkennen, ob eine Datei im Mail-Anhang eine Gefahr darstellt oder eher nicht. So sind EXE-Dateien ausführbare Programm-Dateien, die sofort nach einem Doppelklick ihr schadhaftes Werk beginnen können. Txt-Dateien sind reine Textdateien, die erst einmal ungefährlich sind.

E-Mail Programme wie Outlook, Thunderbird, Eudora oder Pegasus bieten meist unzureichenden Schutz. Beachten Sie daher die Verhaltensregeln nd schützen Sie sich und Ihren Rechner vor unliebsamen Überraschungen:

Installieren Sie einen guten Virenscanner, der die Nachrichten in Ihrem E-Mail-Programm überwachen kann und aktualisieren Sie ihn regelmäßig.

Melden Sie sich nicht mit Administratorrechten an Ihrem Computer an, sondern nutzen Sie ein Profil mit eingeschränkten Rechten.

Führen Sie keine angehängten Dateien direkt aus dem Mail-Programm heraus aus. Ein Schädling könnte sich hinter einer doppelten Dateiendung verstecken oder mittels spezieller Tools so präpariert sein, dass er harmlos erscheint. Nicht vertrauenswürdige Mail-Anhänge, die Sie interessieren, speichern Sie am besten in einen separaten Ordner und lassen diesen erneut durch Anti-Viren- und Anti-Spionage-Programme durchleuchten, bevor Sie eine Datei öffnen.

Besondere Vorsicht ist geboten, wenn Dateien mit Endungen wie .exe, .com, .vbs, .bat, .sys, .reg im Anhang sind. Sie lauern nur auf einen Doppelklick. Diese ausführbaren Dateien starten nämlich unmittelbar und können sofort schadhaften Code auf Ihrem System verbreiten.

Eine weitere Gefahr sind getarnte Exe-Dateien, wie zum Beispiel sample.jpg.exe. Wird die letzte Dateiendung im E-Mail-Programm nicht angezeigt, ist Sample.jpg nur als Bild-Datei zu erkennen. Achten Sie darauf, dass in den Voreinstellungen nicht  Dateinamenerweiterungen bei bekannten Dateitypen ausblenden ausgewählt ist.

„Spionageprogramme“ („Spyware“) sind oft in Gratis-Software eingebaut, die als E-Mail-Anhang angeboten wird. Lassen Sie Anti-Spyware-Programme nach den Datenschnüfflern suchen und sperren Sie die Spionagesoftware aus.

Prinzipiell gilt: Vertrauen Sie keinen E-Mail-Anhängen von unbekannten Absendern. Auch durch Versprechungen im Text, der Anhang enthält tolle Programme oder flotte Video-Clips, sollten Sie sich nicht verleiten lassen. „Dateianhang nicht öffnen“ lautet hier die Devise.

Das Gefahrenpotenzial der 20 häufigsten Dateiendungen 

Quelle: Computerbild

In der Vergangenheit oder besser gesagt seit dem Erscheinen des Service Pack 3 von Windows XP traten immer öfter Probleme mit dem High-Definition-Realtek-Sound auf. Obwohl alle Treiber installiert waren, funktionierte der Sound nicht.

Zum ersten Mal wurde ich mit diesem Problem konfrontiert bei der Installation von Windows XP mit SP 3. Alle Treiber korrekt eingerichtet und kein Sound vorhanden. Also alle Treiber wieder deinstalliert und den Treiber von der Realtek-Seite heruntergeladen und installiert und siehe da Sound wieder da. Nach dem alles wieder einwandfrei Funktionierte hatte, habe ich keinen weiteren Gedanken mehr daran verschwendet und den Audio-Treiber des Notebook-Herstellers (Acer Aspire 5630) gelöscht und anstelle den Original-Realtek-Treiber auf die Treiber-CD kopiert.

In den darauffolgenden Wochen und Monate habe ich dieses Phenom mit dem Sound nicht wieder erlebt. Erst mit der Benutzung eines AM2+-Boards von Gigabyte stand ich wieder vor dem Problem alle Treiber installiert und kein Sound. Die Installation des Original-Realtek-Treibers half mir dabei auch nicht weiter. Der erste Gedanke sch…. 2 Arbeitsstunden in den Sand gesetzt und installierte das Betriebssystem noch einmal und führte nach der Installation bewusst die Treiber-Installation durch. Beim ersten Mal hatte ich die sogenannte „Easy-Installation“ benutzt – es werden automatisch alle erforderlichen Treiber installiert. Bei der jetzigen Installation wählte ich die manuelle Installation aus, wo jeder Treiber explizit ausgewählt werden mußte, der zu installieren war. In der Treiber-Auswahl sah ich den „Microsoft UAA Bus Driver for High Definition Audio“-Treiber verzeichnet und aufgrund eines Gefühls habe ich diesen Treiber zunächst nicht mit installiert und siehe da der Sound funktionierte einwandfrei.

In den darauffolgenden Tagen und Wochen wenn ich dieses Board verbaut hatte habe ich immer den Treiber nicht mit installiert und es traten keinerlei Probleme auf.

Vor zwei Tagen habe ich wiederum bei einem Acer-Notebook (Extensa 5620) eine Windows XP Installation vornehmen müssen und siehe da wieder kein Sound aber ich erhielt einen Fehlercode (0xE0000227). Aufgrund des Fehlercodes habe ich dann im Internet recherchiert und siehe da als mögliche Fehlerquelle wurde der „Microsoft UAA Bus Driver for High Definition Audio“-Treiber genannt.

Beim Versuch den Treiber aus dem Gerätemanager zu entfernen erhielt ich immer den Hinweis „Dass der Treiber bzw. das Geräte nicht aus dem Gerätemanager entfernt werden könnte, da es für den Systemstart benötigt wird“. Also zuerst einmal den Treiber aktualisieren. Die Aktualisierung führt zu keinem positiven Ergebnis und auch das Entfernen des Treibers konnte nicht durchgeführt werden. Also weiter nach einer Lösung suchen bzw. verschiedene Möglichkeiten ausprobieren.

Beim Ausprobieren fand ich dann eine Lösung, sie ist einfach und aber auch gleichzeitig kompliziert. Nachfolgend der Weg für die Lösung:

1. Im Gerätemanager: das Gerät “Realtek High Definition Audio” deaktivieren.
2. Unter Systemgeräte: das Gerät “Microsoft UAA Bus Driver for High Definition Audio” deaktivieren (Achtung… manchmal ist dieses Gerät öfters verzeichnet… dann auch alle deaktivieren).
3. System neustarten
4. Nun den “Microsoft UAA Bus Driver for High Definition Audio” deinstallieren - nun müsste der “Realtek High Definition Audio” auch automatisch verschwinden
5. Jetzt den aktuellen Treiber von Realtek installieren (die benötigten Windowsupdates sind in dem Treiber integriert)
6. Abschließend das System neustarten
7. Nach dem Neustart sollte der Sound einwandfrei funktionieren

 Aufgrund von verschiedenen Forenbeiträgen weiß ich, dass dieses Problem einige um nicht zu sagen sehr viele zur Verzweifelung gebracht hat. Ich hoffe, ich habe mit diesem Bericht einige davon abhalten können sich aus dem Fenster zu stürzen bzw. seinen Computer durch das selbige zu werfen.

Es grüßt Euch herzlichste und

der Sound möge immer mit Euch sein

Heinz Willi Ferkinghoff

Microsofts IE8: Schneller, bequemer und besser?

Microsoft greift den Firefox an: Zweieinhalb Jahre nach Version 7 soll der Internet Explorer 8 den Browser-Thron zurück erobern. CHIP Online hat getestet, wie gefährlich der IE8 für den Firefox wirklich ist.

Im Kampf um den besten Browser will Microsoft endlich wieder mitmischen. Der neue Internet Explorer 8 soll den Abwärtstrend des Microsoft-Browsers von fast 80 Prozent Marktanteil im Juli 2007 auf 67,5 Prozent im Februar 2009 stoppen (Zahlen: Net Applications).

Dazu verpassen die Entwickler dem Browser eine umfangreiche Liste neuer Komfortfunktionen, zahlreiche Sicherheitsfeatures und stellen zudem hohe Anforderungen an seine Leistung. CHIP Online hat getestet, ob die Software die Konkurrenz abhängen kann.

Komfortabler: Weniger Klicks im Web

“Das Web zu Ihren Diensten”. Der Microsoft-Slogan fasst zusammen, warum Anwender sich für den neuen Internet Explorer begeistern sollen.

IE8 Schnellinfo: Mit einem Klick zum CHIP Online Preisvergleich. Dank WebSlices und Schnellinfos behalten Sie wichtige Informationen ständig im Blick, ohne die aktuelle Webseite verlassen zu müssen. Mit wenigen Mausklicks blenden Sie passendes Kartenmaterial zu einer markierten Adresse ein, vergleichen Preise von Produkten oder bedienen Ihr Webmail-Konto. Außerdem übernimmt Microsoft die von anderen Browsern bekannte intelligente Adresszeile. Die dient jetzt auch beim IE8 als Universalsuchmaschine und liefert Treffer von installierten Suchanbietern, aus Verlauf und Favoriten und sogar von abonnierten RSS-Feeds. Auch CHIP Online bietet zum Start des IE8 ein extra Download-WebSlice an: Damit behalten Sie stets den Überblick über alle Download-Neuzugänge bei CHIP Online.

Tab-Reiter: Überblick mit Farben

Auch das Konzept der Tab-Reiter erfindet Microsoft neu. Tabs verwalten Sie ab sofort in Gruppen. Farbige Markierungen zeigen dabei, welche Tabs thematisch zusammen gehören. Die Inhalte eines Tab-Reiters erhalten zudem ihren eigenen Prozess. Das soll den Absturz des kompletten Browsers verhindern, falls eine einzelne Seite nicht reagiert. Außerdem soll der IE8 in eine Seite eingegebene Inhalte zusammen mit dem abgestürzten Tab wieder herstellen und so etwa Teile einer bereits getippten E-Mail retten.
 
Visual Search: Schöner finden

Die neue Suchleiste kooperiert schon jetzt mit den wichtigsten Diensten und blättert per Mausklick durch Suchtreffer von Live Search, Google, Wikipedia oder Ebay. Als Bonus präsentiert die Ergebnisliste nicht nur nackten Text, sondern stellt vorhandene Bilder dar, durchforstet den Suchverlauf oder die aktuell angezeigte Webseite. Die Kompatibilitätsansicht kümmert sich anhand einer von Microsoft gepflegten Liste zudem automatisch darum, dass für ältere Internet Explorer angepasste Seiten auch im Standard konformen IE8 korrekt dargestellt werden.

Security: Mehr Sicherheit für alle

Trotz sinkender Marktanteile bleibt der Internet Explorer mit seiner weiten Verbreitung ein Hauptziel für Angreifer. Umso wichtiger sind die Bemühungen Microsofts, den neuen Browser sicherer zu machen.

Ein besonders populäres Sicherheits-Features ist der InPrivate-Modus: Beim InPrivate-Browsing landen temporäre Daten, wie Cookies, Verlauf und Formularfeld-Daten im Nirvana und werden gelöscht, sobald Sie das Browserfenster schließen. InPrivate-Blocking soll verhindern, dass Ihre Surfgewohnheiten an Trackingseiten Dritter weitergeleitet werden.

Schutz vor Phishing und Malware

Microsofts aufpolierter Phishing-Schutz, der SmartScreen Filter, warnt jetzt mit deutlicheren Hinweisen vor üblen Webseiten. Außerdem soll er sich um Malware kümmern und bislang nicht als gefährlich gemeldete Webseiten mit Hilfe von Heuristiken entlarven. Ein Cross-Site-Scripting-Filter will Surfer vor entführten Browsersitzungen, Cookie- und Passwort-Klau schützen. Sogar mit einem Clickjacking-Schutz wartet der IE8 auf, der das Einschleusen gefälschter Buttons auf einer Webseite verhindern soll. Dies funktioniert allerdings nur, wenn die Original-Webseite zuvor von den Betreibern präpariert wurde.

Schlechtere Chancen für Angreifer

Die im IE8 standardmäßig aktivierte Datenausführungsverhinderung (DEP) soll zusammen mit Vistas Adress Space Layout Randomization (ASLR) verhindern, dass Angreifer durch Ausnutzung eines Speicherüberlaufs Schadcode ausführen können. Individuelle Rechtevergabe bei ActiveX-Steuerlementen soll ein weiteres Einfallstor schließen. Schließlich soll das Domain-Highlighting dafür sorgen, dass Anwender echte von gefälschten Webseiten leichter unterscheiden können.

Im Testlabor: Der schnellste Browser der Welt?

Die Geschwindigkeit, mit der ein Browser Webseiten verarbeitet, ist für die meisten Anwender ebenso entscheidend wie Komfort und Sicherheit.

In einem Real-Life-Szenario haben die Redmonder ihren neuen Browser gegen die Konkurrenten Firefox und Chrome antreten lassen. Bei 25 populären internationalen Webseiten hat der neue IE die Nase vorn - zumindest im Microsoft-Test.

IE8 im CHIP Online Test

In unseren Tests schneidet der Internet Explorer 8 nicht so hervorragend ab. Im neuen Futuremark Browsertest Peacekeeper landet der Microsoft-Browser auf dem letzten Platz, hinter Safari, Chrome, Opera und dem Firefox. Ähnlich fällt das Ergebnis beim Browsertest i-Bench 5 aus. Bei der Darstellung von HTML- und XML-Inhalten verliert der IE gegen die Konkurrenz. Nur die JavaScript-Enginge erreicht eine bessere Leistung als der aktuelle Firefox 3.0.7. Allerdings nur in diesem Test. Für den JavaScript-Benchmark Sunspider benötigt der IE8 am längsten im Test. Hinzu kommt, dass Microsofts Browser auch bei kommenden WebStandards Nachholbedarf hat. Im Acid-3-Test erreicht der Internet Explorer gerade 20 Punkte; alle anderen Kandidaten liegen jenseits der 70 Punkte Marke, Safari 4.0 erreicht sogar volle 100 Punkte.

Quelle: Chip.de
 

Adobe hat jetzt die angekündigten Sicherheitsupdates für den Adobe Reader und Acrobat bereitgestellt, während Microsoft am monatlichen Patchday drei Windows-Schwachstellen schließt, eine Excel-Lücke jedoch offen lässt.

Wichtige Sicherheitsupdates für die allermeisten PC-Nutzer stellen jetzt die Software-Hersteller Adobe und Microsoft  bereit.  So gibt es von Adobe seit dem 11. März 2009 eine aktualisierte Version der populären Programme Adobe Reader und Acrobat, die zur Anzeige bzw. Erstellung von PDF-Dokumenten benötigt werden. Mit dem Update wird die seit einigen Wochen bekannte Sicherheitslücke geschlossen, durch die mittels manipulierter PDF-Dateien Schadcode auf den Rechner gelangen kann.

Dieses Update ist zunächst allerdings nur für die Version 9 der Programme verfügbar, Nutzer der älteren Varianten [7 und 8] müssen sich noch bis zum 15. März 2009 gedulden, bis auch hierfür das Update bereitsteht. Bis zum 25. März wird es sogar noch dauern, bis auch Unix-Nutzer den Adobe Reader aktualisieren können. Allen Anwendern der Adobe-Programme wird ein unverzügliches Überspielen der neuen Programmversionen empfohlen, da diese Schwachstelle bereits seit einiger Zeit aktiv ausgenutzt wird.

Microsoft hat im Rahmen des monatlichen Patchdays diesmal gleich drei Schwachstellen im Windows-Kernel geschlossen, die das Unternehmen jedoch nicht als besonders kritisch eingestuft hat. Zwei dieser Schwachstellen betreffen dabei allerdings alle Windows-Versionen, also auch das als besonders sicher geltende Vista.

Daneben wurden einige weitere Fehler, etwa im DNS- und WINS-Server, beseitigt. Die Updates werden bei aktiviertem AutoUpdate von Windows automatisch übertragen. Noch keinen Patch gibt es allerdings für das seit einigen Wochen bekannte Sicherheitsleck in Excel, womit allein durch das Öffnen manipulierter Excel-Tabellen ebenfalls Schadcode auf den Rechner gelangen kann. Angaben dazu, wann mit einem Update für dieses Problem zu rechnen ist, machte Microsoft bislang nicht.

Trojaner
Wie das Trojanische Pferd in der griechischen Mythologie verbergen Computer-Trojaner ihre eigentliche Aufgabe (und Schädlichkeit!) hinter einer Verkleidung. Meist treten sie als harmlose Software auf: Bildschirmschoner, Videodatei, Zugangsprogramm. Sie werden zum Beispiel als E-Mail-Anhang verbreitet. Wer das Programm startet, setzt damit immer eine verborgene Schadfunktion ein: Meist besteht diese aus der Öffnung einer sogenannten Backdoor, einer Hintertür, die das Computersystem gegenüber dem Internet öffnet und durch die weitere Schadprogramme nachgeladen werden.

Virus
Computerviren befallen vorhandene Dateien auf den Computern ihrer Opfer. Die Wirtsdateien funktionieren – zumindest eine Zeit lang - weiterhin wie zuvor. Denn Viren sollen nicht entdeckt werden. Sie verbreiten sich nicht selbständig, sondern sind darauf angewiesen, dass Computer-Nutzer infizierte Dateien weitergeben, sie per E-Mail verschicken, auf USB-Sticks kopieren oder in Tauschbörsen einstellen. Von den andere Schad- und Spähprogrammen unterscheidet sich ein Virus allein durch die Verbreitungsmethode. Welche Schäden er anrichtet, hängt allein vom Willen seiner Schöpfer ab.

Rootkit
Das kleine Kompositum führt die Worte “Wurzel” und “Bausatz” zusammen: “Root” ist bei Unix-Systemen der Benutzer mit den Administratorenrechten, der auch in die Tiefen des Systems eingreifen darf. Ein “Kit” ist eine Zusammenstellung von Werkzeugen. Ein Rootkit ist folglich ein Satz von Programmen, die mit vollem Zugriff auf das System eines Computers ausgestattet sind. Das ermöglicht dem Rootkit weitgehende Manipulationen, ohne dass diese beispielsweise von Virenscannern noch wahrgenommen werden können. Entweder das Rootkit enthält Software, die beispielsweise Sicherheitsscanner deaktiviert, oder es baut eine sogenannte Shell auf, die als eine Art Mini-Betriebssystem im Betriebssystem alle verdächtigen Vorgänge vor dem Rechner verbirgt. Das Gros der im Umlauf befindlichen Rootkits wird genutzt, Trojaner, Viren und andere zusätzliche Schadsoftware über das Internet nachzuladen. Rootkits gehören zu den am schwersten aufspürbaren Kompromittierungen eines Rechners.

Wurm
Computerwürmer sind in der Praxis die getunte, tiefergelegte Variante der Viren und Trojaner. Im strengen Sinn wird mit dem Begriff nur ein Programm beschrieben, das für seine eigene Verbreitung sorgt - und der Programme, die es transportiert. Würmer enthalten als Kern ein Schadprogramm, das beispielsweise durch Initiierung eines eigenen Mailprogramms für die Weiterverbreitung von einem befallenen Rechner aus sorgt. Ihr Hauptverbreitungsweg sind folglich die kommunikativen Wege des Webs: E-Mail, Chats, AIMs, P2P-Börsen und andere. In der Praxis werden sie oft als Vehikel für die Verbreitung verschiedener anderer Schadprogramme genutzt.

Drive-by
Unter einem Drive-by versteht man die Beeinflussung eines Rechners oder sogar die Infizierung des PC durch den bloßen Besuch einer verseuchten Webseite. Die Methode liegt seit einigen Jahren sehr im Trend: Unter Ausnutzung aktueller Sicherheitslücken in Browsern und unter Einsatz von Scripten nimmt ein auf einer Webseite hinterlegter Schadcode Einfluss auf einen Rechner. So werden zum Beispiel Viren verbreitet, Schnüffelprogramme installiert, das Browseranfragen zu Webseiten umgelenkt, die dafür bezahlen und anderes. Drive-bys sind besonders perfide, weil sie vom PC-Nutzer keine Aktivität (wie das Öffnen einer E-Mail) verlangen, sondern nur Unvorsichtigkeit. Opfer sind zumeist Nutzer, die ihre Software nicht durch regelmäßige Updates aktuell halten - also potenziell so gut wie jeder.

Bootnet
Botnets sind Netzwerke gekidnappter Rechner - den Bots. Mithilfe von Trojaner-Programmen, die sie beispielsweise durch manipulierte Webseiten oder fingierte E-Mails auf die Rechner einschleusen, erlangen die Botnet-Betreiber Zugriff auf die fremden PCs, können sie via Web steuern. Solche Botnets zu vermieten, kann ein einträgliches Geschäft sein. Die Zombiearmeen werden unter anderem genutzt, um millionenfache Spam-Mails zu versenden, durch eine Vielzahl gleichzeitiger Anfragen Websites in die Knie zu zwingen oder in großem Stile Passwörter abzugrasen.

Zero-Day-Exploit
Ein Zero-Day-Exploit nutzt eine Software-Sicherheitslücke bereits andem Tag aus, an dem das Risiko überhaupt bemerkt wird. Normalerweise liefern sich Hersteller von Schutzsoftware und die Autoren von Schadprogrammen ein Kopf-an-Kopf-Rennen beim Stopfen, Abdichten und Ausnutzen bekannt gewordener Lücken.

Risiko Nr.1: Nutzer
Das größte Sicherheitsrisiko in der Welt der Computer sitzt vor dem Rechner. Nicht nur mangelnde Disziplin bei nötigen Software-Updates machen den Nutzer gefährlich: Er hat auch eine große Vorliebe für kostenlose Musik aus obskuren Quellen, lustige Datei-Anhänge in E-Mails und eine große Kommunikationsfreude im ach so informellen Plauderraum des Webs. Die meisten Schäden in der IT dürften von Nutzer-Fingern auf Maustasten verursacht werden.