Aktuell werden gezielte Angriffe auf Adobes Flash Player unter Windows beobachtet. Wenn die Angreifer verschiedene Sicherheitslücken ausnutzen, sollen sie aus der Ferne ohne jede Authentifizierung Schadcode mit den Rechten des Opfers auf den betroffenen PCs ausführen können, sagt Adobe in seiner Sicherheitswarnung dazu. Vier Sicherheitslücken im Flash Player Es sind insgesamt vier Sicherheitslücken in den Flash-Player-Versionen bis […]
Rund 326 MByte ist die Aktualisierung von Microsoft groß und beinhaltet neben den normalen Fehlerbereinigungen auch einige Sicherheitsupdates. Sie erhöht die Buildnummer des April-2018-Updates auf 17134.48. Microsoft hat zum Patchday das kumulative Update KB4103721 für Windows 10 1803 April-2018-Update veröffentlicht. Die Patches heben die Buildnummer von 17134.1 auf 17134.48 an und machen auch aus Windows 10 1709 das aktuelle Windows […]
Soeben hat die Mozilla Foundation in ihrem Advisory 2018-09 Sicherheitsupdates für den quelloffenen Mailclient Thunderbird (52.7) veröffentlicht. Drei dieser Updates und damit auch das Update insgesamt stuft Mozilla dabei als „kritisch“ ein. Zwei von ihnen wurden mit „hoch“ eingestuft und eine der Sicherheitslücken gilt als moderate Sicherheitdbedrohung. Prominentes Sicherheitsleck im Master-Passwort-Manager Erst vor ein paar Tagen ist ein massives Sicherheitsleck in […]
Hersteller und CERT Bund warnen vor Sicherheitslücke Mozillas Webbrowser Firefox weist eine als kritisch eingestufte Sicherheitslücke auf. Die Benutzer sollten möglichst umgehend die abgesicherte Version installieren. Alle Versionen vor Firefox 58.0.1 sind verwundbar Bis auf die zuletzt veröffentlichte Ausgabe 58.0.1 sollen alle Firefox-Versionen für Angriffe anfällig sein, über die Angreifer Schadcode auf den betroffenen Rechnern […]
Inzwischen wurde allgemein bekannt, dass eine sehr alte Sicherheitslücke in Prozessoren der Marktführer AMD, ARM und Intel bei den Betriebssystemen Windows, Linux, MacOS, iOS und Android dringend gestopft werden muss. So berichtet es unter anderem „The Register„. Zwanzig Jahre alte Schwachstelle wird gefährlich Diese Schwachstelle wird danach durch Fehler in allen Prozessoren verursacht, die in den […]
Die Mozilla-Foundation hat zu Weihnachten Version 52.5.2 ihres Email-Programms Thunderbird veröffentlicht. Das Update schliesst die kürzlich als „Mailsploit“ bekannt gewordene Lücke, durch die sich die Absender von Emails fälschen lassen. Bis Mailsploit sind solche Tricks für nicht mehr nutzbar erachtet worden, weil sowohl die Mail-Server als auch die Mail-Clients die Absender inzwischen gründlicher überprüfen. Aber der Sicherheitsforscher […]
Der Email-Client Thunderbird aus dem Hause Mozilla weist drei Sicherheitslücken auf, von denen zwei als kritisch gelten, warnen die Entwickler des Mailclients. Auch das Notfall-Team des BSI CERT Bund stufte das Risiko dieser Schwachstellen in Thunderbird insgesamt als „sehr hoch“ ein. Wenn Angreifer die beiden kritische Lücken (CVE-2017-7826, CVE-2017-7828) ausnutzen, sollen sie aus der Ferne ohne Authentifizierung Speicherfehler […]
Die aktuelle Ransomware Bad Rabbit, die am letzten Dienstag unter anderem die russische Nachrichtenagentur Interfax lahmlegte, soll durch sogenannte Watering-Hole-Angriffe gezielt an Mitarbeiter insbesondere osteuropäischer Unternehmen verteilt worden sein. Das kann man den Malware-Analysen diverser Sicherheitsfirmen entnehmen. Bei diesen Watering-Hole-Angriffen infizieren die Angreifer Internetseiten, von denen sie wissen, dass ihr Zielperson sie immer mal wieder aufsucht, […]
Am gestrigen Oktober-Patchday hat Microsoft diverse Sicherheitsupdates für Edge, Internet Explorer, Office, Outlook und last not least auch für Windows veröffentlicht. Damit schließt der Software-Hersteller insgesamt 62 Schwachstellen in seinen Software-Produkten, von denen er 27 als kritisch und 35 als wichtig eingestuft hat. Eine der Lücken, eine als „wichtig“ eingestufte Schwachstelle in Word mit der Kennung CVE-2017-11826, nutzen Angreifer aktuell schon recht […]
Offensichtlich patcht Microsoft dieselben Bugs in den Windows-Versionen 7, 8 und 10 mit dehr unterschiedlicher Priorität. Gelegentlich braucht der Konzern aus Redmond sogar eine Extra-Aufforderung, sich um die älteren Versionen von Windows zu kümmern. Das fand Googles Project-Zero-Team bei einem Binärvergleich zwischen Kernel-Komponenten dieser drei Windows-Versionen vor und nach dem Einspielen diverser Updates heraus. Anstoß dafür war, […]
