Microsoft hat eine Fix-it-Lösung für die schwere Lücke in Internet Explorer bereitgestellt. Sie löst zwar nicht das Problem, erschwert es Angreifern aber ein wenig, den Rechner zu übernehmen.

Die Telefonsoftware Skype hat eine Sicherheitslücke, die persönliche Daten des Nutzers offen legen kann. Angreifer können sie ausnutzen, um Sicherheitsbeschränkungen zu umgehen und über das Internet auf den Rechner zuzugreifen. Die Entwickler haben einen Hotfix für das Problem veröffentlicht.

Microsoft hat sieben Schwachstellen in Excel geschlossen. Angreifer können die Lücken ausnutzen, um auf einem PC per Internet oder Netzwerk schädlichen Code einzuschleusen. Das Unternehmen hat die Aktualisierungen bereits über das Software-Update verteilt.

Sicherheitsexperten berichten von einer schweren Lücke in Internet Explorer 6 und 7. Ein Angreifer, der die Lücke ausnutzt, kann aus dem Internet auf einen PC zugreifen. Die Schwachstelle wird bereits aktiv ausgenutzt. Microsoft hat die Lücke bestätigt, aber noch keinen Patch angekündigt.

Sicherheitsexperten warnen vor gefälschten Webseiten, die das Interesse von Filmliebhabern an der Oscar-Verleihung ausnutzen. Die Kriminellen optimieren ihre Webseiten so, dass Suchmaschinen sie auf den vorderen Plätzen auflisten. Hinter den Suchergebnissen lauern Drive-By-Infektionen mit schädlicher Software.

Einige Versionen der USB-Ladegeräte von Energizer installieren ein Trojanisches Pferd auf dem PC. Der Schädling öffnet auf dem Rechner eine Hintertür, durch die ein Angreifer schädlichen Code ausführen und Daten ausspähen kann.

Das HTC-Mobiltelefon "Magic", das Vodafone mit seinen Verträgen für einen Euro vertreibt, hat zwei Trojaner an Bord. Einer stiehlt persönliche Daten, der zweite will den PC zum Mitglied des Zombie-Netzwerks Mariposa machen.

Der spanischen Polizei ist ein großer Schlag gegen die organisierte Internet-Kriminalität gelungen. Sie hob das Botnetz "Mariposa" aus, das aus 12,7 Millionen PCs bestand. Dabei fand man persönliche Daten von 800.000 Menschen.

In Yahoo Player ist eine hochgradig kritische Sicherheitslücke bekannt geworden. Angreifer können den Fehler ausnutzen, um über manipulierte Playlisten schädlichen Code auf dem Rechner einzuschleusen. Abhilfe gibt es bislang nicht.

Microsoft will am heutigen März-Patchday einige Updates veröffentlichen, die das Unternehmen als wichtig einstuft. Sie schließen Sicherheitslücken in Windows XP, Vista und Windows 7 sowie in Office und Sharepoint. Andere bekannte Lücken bleiben offen.

Mehrere Sicherheitsprodukte von Symantec haben eine hochgradig kritische Sicherheitslücke, die auch in Lotus Notes auftritt. Der Grund für die Anfälligkeit ist eine fehlerhafte Entwicklungsbibliothek in Autonomy Keyview, mit der die Symantec-Produkte und Lotus Notes arbeiten.

Sicherheitsexperten haben eine Lücke in Opera entdeckt, die den Browser lahmlegen kann und es Angreifern ermöglicht, bösartigen Code auf dem angegriffenen Rechner auszuführen. Bislang gibt es keine Aktualisierung von Seiten des Herstellers.

Eine kritische Sicherheitslücke in Apache Webserver kann dazu führen, dass Angreifer sensible Daten auslesen, Code auf den Server schleusen oder ein Denial of Service provozieren. Die Entwickler haben Updates veröffentlicht, die die Lücken schließen.

Microsoft hat mit Hilfe einer einstweiligen Verfügung 277 Internetserver abgeschaltet, die von Kriminellen betrieben wurden, um das Botnetz Waledac zu steuern. PC-Nutzer sind nun aufgerufen, ihre Rechner vom Waledac-Trojaner zu befreien.

Lotus iNotes hat eine kritische Sicherheitslücke. Angreifer, die sie ausnutzen, können aus dem Internet auf das Unternehmensnetzwerk zugreifen. Der Hersteller IBM hat Updates herausgegeben, die die Lücken schließen.

Microsoft warnt in einem Technet-Beitrag vor einem Trojaner, der sich als "Security Essentials 2010" ausgibt - und den echten Security Essentials von Microsoft sehr ähnlich sieht.

Die Entwickler der Web-Skriptsprache PHP haben die neue Version 5.2.13 ihres Werkzeugs vorgestellt. Mit der Aktualisierung beheben sie über 40 Bugs und schließen zwei Sicherheitslücken. Die Entwickler raten allen Nutzern von PHP 5.2, ihre Software zu aktualisieren.

Das 2008 in Kraft getretene Gesetz zur Vorratsdatenspeicherung ist in seiner Ausgestaltung verfassungswidrig. Das befand der Erste Senat des Bundesverfassungsgerichts. Der Gesetzgeber muss nun nachbessern.