Am heutigen November-Patchday (jeweils 2. Dienstag des Monats) stehen über Windows Update aktuelle Sicherheitspatches für .NET Core, ASP.NET, Chakra Core, Edge, Internet Explorer, Office und Windows selbst zum Download bereit. Insgesamt sind es diesmal 53 Sicherheitsupdates, von denen Microsoft den Bedrohungsgrad von 20 Lücken als "kritisch" einstuft. 31 dieser Patches gelten als "wichtig" und drei der Flicken als "moderat". Vier Sicherheitslücken sollen [...]
Der Master Boot Record (MBR) von Windows-PCs könnte Besuch von einem aktuellen Krypto-Trojaner bekommen. Das Gefährlichste dabei: Der Schädling verschlüsselt zwar die Dateien, bietet aber keine Option, sie wieder zu entschlüsseln. Die Vorgehensweise von RedBoot Wenn die neue, von Bleepingcomputer analysierte Ransomware namens „RedBoot“, den man sich üblicherweise per Email-Anhang einfängt, ausgeführt wurde, verschlüsselt RedBoot den MBR eines infizierten PCs und verändert [...]
Die 32-Bit-Ausgabe des Säuberungs- und Optimierungstools CCleaner in Version 5.33.6162 und der Cloud-Version 1.07.3191 hatte laut Hersteller Piriform eine zweistufige Backdoor eingebaut, die Hackern bis vor wenigen Tagen die Ausführung von Code aus der Ferne gestattete. Diese unautorisierte Infektion des Programmcodes sei direkt auf den Servern von Hersteller Piriform passiert und von dort aus zum ersten Mal am 15. August (5.33.6162) bzw. am 24. August (Cloud-Version [...]
Bis heute sollten die meisten Windows-User die Patches des September-Patchdays erhalten haben. Wie üblich hat Microsoft am zweiten Dienstag des Monats, also vorgestern, mit der Verteilung der Software-Flicken begonnen. Diesmal schließen die Patches 80 Sicherheitslücken, von denen Microsoft 25 als kritisch einstuft. Ganz besonders schwerwiegend waren dabei eine Zero-Day-Lücke im .NET-Framework (CVE-2017-8759) und eine Sicherheitslücke im Bluetooth-Treiber von Windows (CVE-2017-8628). [...]
Der BSI CERT-Bund warnt aktuell vor einem Angriff mit Spam-Emails, die angeblich von dem beliebten Filehosting-Dienst Dropbox kommen und den schon seit langer Zeit bekannten Verschlüsselungstrojaner Locky verteilen. Nach einer Analyse der IT-Sicherheitsorganisation Internet Storm Center (ISC) führt ein in den Spam-Emails enthaltener Link die Empfänger der Emails zur Account-Überprüfung auf eine nachgemachte Dropbox-Internetseite. Diese Seite behauptet dann, dass der Vorgang wegen eines fehlenden Fonts mit der Bezeichnung „HoeflerText“ nicht abgeschlossen werden könne. Macht [...]
Im Rahmen des August-Patchdays konnte Adobe eine kritische Lücke in seinem PDF-Reader nicht ausreichend gut abdichten. Deshalb bietet der Hersteller jetzt einen weiteren Patch an, den man als Benutzer unbedingt installieren sollten. Das neue Update für Adobes Acrobat Reader bringt zwei weitere Patches und wurde außerhalb des üblichen Patchday-Zyklus‘ der Firma veröffentlicht, weil die zugrunde liegende kritische Sicherheitslücke beim August-Patchday nicht korrekt geschlossen worden war. Dabei [...]
Nach einem Bericht von bleepingcomputer.com fanden Sicherheitsforscher eine neue Ransomware, die auf trickreiche Weise die eigentliche Schadsoftware an Wächtern und Virenschutzprogrammen vorbeilotst. Es ist wie viele andere Schädlinge auch eine Zweikomponenten-Schadsoftware, die aus einem WSF(Windows Scripting File)-Script als Loader und der eigentlichen Schadsoftware besteht. Im JPG-Bild am Virenwächter vorbei Der Loader kommt als Anhang von Spam-Emails auf den Rechner. Wird [...]
Zeitgleich mit Microsoft dichtet auch Adobe immer am zweiten Dienstag eines Monats mit aktuellen Patches die bis dahin bekannt gewordenen Sicherheitslücken ab. Ausnahmsweise ist diesmal nicht der schon lange obsolete Flash-Player die Hauptbaustelle. Die bereitgestellten Flicken sichern im Monat August die Acrobat-Programme Acrobat, Digital Editions, Experience Manager, Reader und Flash Player besser gegen Angreifer ab. Im Flash Player gibt es in diesem [...]
In diesem Monat gibt es zum Patchday von Microsoft insgesamt 48 Sicherheitspatches von Microsoft, von denen 25 kritische Sicherheitslücken in Internet Explorer, Edge, Share Point, SQL Server und mehreren Windows-Versionen. schließen sollen. Wie immer werden die Software-Flicken seit gestern (zweiter Dienstag im Monat) verteilt. Über solche kritischen Lücken können Angreifer meist zunächst Speicherfehler provozieren und dann ihren Schadcode auf dem betroffenen [...]
Nachdem der Erpressungstrojaner Cerber im Oktober letzten Jahres auch die Verschlüsselung von Datenbanken gelernt hatte, wurde es ruhiger um den Schädling. Jetzt macht die Ransomware wieder von sich reden, weil sie sich neben der Erpressung zusätzlich auch auf den Taschendiebstahl von Bitcoins verlegt hat. Vor dieser neuen Variante der Ransomware Cerber warnen jetzt auch die Sicherheitsspezialisten von Trend Micro. Cerber wird [...]