Schadcode – Seite 2 – webwork-magazin.net

Update gegen Admin-Lücke in PostgreSQL

Von GSL-Team|2020-05-18T12:28:10+02:0018. Mai 2020|News|0 Kommentare

Wichtige Sicherheitsupdates sind für das Datenbanksystem PostgreSQL unter Windows bereitgestellt worden. Wenn das Rundherum passend ist, könnten Angreifer auf den Rechnern Schadcode mit Admin-Rechten ausführen. Die Warnmeldung der Entwickler verdeutlicht das von der Sicherheitslücke (CVE-2020-10733) ausgehende Angriffsrisiko nicht wirklich. Diese Meldung liest sich eher so, als läge nur eine "hohe" Einstufung nahe. Schadcode wird direkt im Verzeichnis abgelegt Angreifer, die [...]

Adobe schließt 24 Sicherheitslücken in Reader und Acrobat

Von GSL-Team|2020-05-14T07:05:53+02:0013. Mai 2020|News, Sicherheit|0 Kommentare

Zu seinem monatlichen Patchday hat Adobe gestern ein Sicherheitsupdate für Acrobat und Acrobat Reader veröffentlicht, das insgesamt 24 Sicherheitslücken schließt. Von diesen Schwachstellen stuft das Unternehmen die Hälfte als kritisch ein. Unter Umständen kann ein Angreifer Schadcode einschleusen und ausführen und so die Kontrolle über ein betroffenes System komplett übernehmen. Gefährdet sind die Versionen Acrobat und Acrobat Reader DC Version 2020.006.20042 [...]

Angriff auf Office-Lücke mit einem RTF-Dokument

Von GSL-Team|2019-06-12T00:41:41+02:0011. Juni 2019|News, Sicherheit|0 Kommentare

Wenn man ein von Angreifern präpariertes RTF-Dokument einfach nur öffnet, reicht das schon, um Windows mit einem Trojaner zu infizieren. Eingang findet der Schädling letztlich über eine Sicherheitslücke (CVE-2017-11882) in Microsoft Office. Schon im November 2017 hat Microsoft einen Sicherheitspatch für diese Schwachstelle herausgegeben. Deshalb sollten alle Office-Benutzer sicherstellen, dass ihr Patchlevel auch wirklich aktuell ist. In der laufenden Angriffsserie [...]

Der Mai-Patchday bei Microsoft

Von GSL-Team|2019-05-16T21:10:32+02:0016. Mai 2019|News, Sicherheit|1 Kommentar

Microsoft hat zu seinem Mai-Patchday in dieser Woche insgesamt 79 Sicherheitsupdates veröffentlicht, die unter anderem Löcher in Internet Explorer, Edge, Office, Visual Studio, SQL Server, Azure und .NET Framework schließen. 22 der Schwachstellen sind als „kritisch“ eingestuft. Dazu gehört auch eine Zero-Day-Lücke in Windows, die aktuell schon aktiv für Angriffe genutzt wird. Sie gestattet es potentiellen Angreifern, über ein normales Benutzerkonto Schadcode [...]

Patches schließen kritische Lücken in Magento

Von GSL-Team|2019-03-29T22:37:42+01:0029. März 2019|News, Sicherheit, WebWirtschaft|0 Kommentare

Inzwischen sind in vielen Magento-Versionen Schlupflöcher für Schadcode bekannt geworden, die Onlineshops gefährden können. Diese Schwachstellen lassen sich aber leicht durch entsprechend abgesicherte Magento-Versionen schließen. Die Admins von Onlineshops, die auf Grundlage der Open-Source-E-Commerce-Software Magento laufen, sollten deshalb auch sicherstellen, dass sie eine aktuelle Version des Shopsystems installiert haben. Andernfalls könnten Angreifer die über 60 zum Teil sogar als "kritisch" [...]