Patches – Seite 6 – webwork-magazin.net

Angriffe auf Magento-Shops

Von GSL-Team|2015-10-21T23:23:50+02:0021. Oktober 2015|News, Sicherheit|0 Kommentare

Einige Tausend Magento-Shops sind mit Schadsoftware infiziert und jubeln Besuchern ein Exploit-Kit unter, mit dem die kriminellen Hintermänner der Angriffe Bezahldaten abgreifen. Der Infektionsweg der Shops scheint aber keine Sicherheitslücke in der aktuellen Version von Magento zu sein - es sieht eher danach aus, dass die Attacken alte Lücken missbrauchen, die die Shop- Betreiber noch nicht gepatcht haben. Manche der betroffenen Shops sollen auch über schwache Admin-Passwörter oder [...]

Kryptisches Update war ein Test von Microsoft

Von GSL-Team|2015-10-01T18:02:19+02:0001. Oktober 2015|News, Sicherheit|0 Kommentare

Ein merkwürdiges und verdächtig wirkendes Update für Windows 7 hat gestern für reichlich Unruhe bei vielen Windows-Nutzern gesorgt. Der Patch vom Update-Service war 4,3 MByte groß und wurde als wichtig eingestuft, aber seine Bezeichnung und auch die Beschreibung dazu kann man im Grunde nur als Buchstabensalat bezeichnen. Selbst die Links zu weiteren Informationen brachten den verwirrten Benutzern keine Erkenntnisse, sondern führten genauso ins Nirwana. Inzwischen [...]

Notfall-Patch für den Internet Explorer

Von GSL-Team|2015-08-19T18:59:27+02:0019. August 2015|Browser, News, Sicherheit|0 Kommentare

Eine als kritisch eingestufte Schwachstelle hat Microsoft soeben mit einem außerplanmäßigen Update für seinen Browser Internet Explorer entschärft. Darüber konnte ein Angreifer Schadcode einschleusen und mit den Rechten des angemeldeten Benutzers auch ausführen. Dafür musste das Opfer nur auf eine speziell gestaltete Internetseite gelockt werden. Der Google-Sicherheitsforscher Clement Lecigne entdeckte diesen Fehler. Nach Microsofts Sicherheitsmeldung greift der noch nicht gepatchte Internet Explorer in den Versionen 7, [...]

Noch ein Patch wegen Hacking Team

Von GSL-Team|2015-07-21T18:51:42+02:0021. Juli 2015|News, Sicherheit|0 Kommentare

Microsofts Notfall-Update MS15-078 stopft ein kritisches Sicherheitsloch in allen Windows-Versionen, durch das Angreifer auf verschiedenen Wegen Schadcode in Windows-Systeme einschleusen können. Auch diese Schwachstelle stammt aus dem Fundus des italienischen Spionagesoftware-Herstellers Hacking Team, der ja selbst von vor zwei Wochen Opfer eines Hackerangriffs wurde. Nachdem erst letzte Woche die beiden ebenfalls beim Hacking Team gefundenen Zero Day-Lücken in Adobes Flash Player gepatcht werden mussten, hat [...]

WordPress kann per Kommentar übernommen werden

Von GSL-Team|2015-04-27T19:45:50+02:0027. April 2015|News, Sicherheit|1 Kommentar

Der IT-Sicherheitsspezialist Jouko Pynnönen aus Finnland hat gestern auf der Mailingliste Full Disclosure Details zu einer Cross-Site-Scripting(XSS)-Lücke in der Blogsoftware WordPress veröffentlicht. Mit einfachen Kommentaren können böswilliger Nutzer durch diese Lücke Javascript-Code auf der Seite unterbringen und damit beispielsweise den Zugang eines Administrators übernehmen. Im Beitragsbild ist zu sehen, wie einfach man das machen kann. Der Javascript-Code öffnet ein Fenster, in dem dann “hello world” zu [...]

Gravierende Sicherheitslücke in Ebays Shopsystem Magento

Von GSL-Team|2015-04-22T18:55:37+02:0022. April 2015|News, Sicherheit|1 Kommentar

Die vor wenigen Tagen bekannt gewordene Sicherheitslücke im Ebay-Shopsystem Magento erlaubt die Remote Code Execution (RCE), was einen Magento-Store vollständig kompromittiert. Dazu gehören das Abgreifen von Kunden- und Finanzdaten einschließlich Kreditkartendaten, die Nutzung als DDoS-Sklave und auch der Umbau eines solchen Shops zur Malware-Schleuder – was immer Kriminelle mit dem Server machen wollen. Das Sicherheitsunternehmen Check Point hat Ebay auf [...]

Die Microsoft-Patches im April

Von GSL-Team|2015-04-16T18:47:21+02:0016. April 2015|News, Sicherheit|0 Kommentare

Microsoft kündigt seine Patches nicht mehr vorab an, deshalb sieht man die Flicken erst dann, wenn der PC sie kurz nach dem Patchday installiert. ZDNet und auch Microsoft sprechen zwar von 11 Patches, gestern waren es bei meinem Windows 7-PC zwölf der Flicken für die Löcher in der Software. Der Rechner funktioniert aber nach der Installation noch! Mit der Beseitigung einer Zero-Day-Lücke [...]

Windows 7: Probleme mit Patch KB3033929

Von GSL-Team|2015-03-14T11:46:36+01:0014. März 2015|News, Sicherheit|2 Kommentare

Auch im März ging der Patchday von Microsoft nicht ohne Probleme über die Bühne. Ursache ist diesmal der Patch KB3033929, der sich auf vielen Windows-7-Systemen nicht korrekt installieren lässt. Wenn die Installation fehlgeschlagen ist, setzt das Betriebssystem den Patch zwar wieder zurück, dummerweise versucht aber ein normal für automatische Updates eingestelltes System die Installation aber immer wieder aufs Neue. Auch bei Rechnern mit parallel installiertem Linux [...]

Pannen-Patch die Zweite zum Wochenende

Von GSL-Team|2015-02-14T23:37:22+01:0014. Februar 2015|News, Sicherheit|0 Kommentare

Microsoft hat ohne Ankündigung erneut damit begonnen, den Office-Patch KB3001652 über Windows Update zu verteilen. Beim ersten Ausbringen des Updates am Patchday hatte das Unternehmen damit Dienstag viele Rechner seiner Kunden lahmgelegt. Es gibt aber inzwischen Probleme mit einem weiteren Patch, über den sich die Nutzer beschweren: nach der Installation von KB3013455 soll angeblich das Rendering von Schriften gestört sein. Offenbar sorgt der Patch dafür, [...]

Adobe schließt die Lücke im Flash Player

Von GSL-Team|2015-01-25T23:01:58+01:0025. Januar 2015|News, Sicherheit|0 Kommentare

Für eine so schwerwiegende Sicherheitslücke wie die in Adobes Flash Player hat es recht lange gedauert, bis gestern endlich der Patch dagegen erschienen ist. Im Internet waren bis dahin schon diverse Anleitungen zur kompletten Deinstallation der Adobe-Software zu finden. Nach einer Mitteilung des Herstellers wird die bereinigte Version 16.0.0.296 angeblich seit dem 24. Januar an die Nutzer von Flash verteilt, wenn sie die [...]