Sicherheitslücke

Sicherheitslücke BlueBorne (Grafik: Armis)

BSI warnt vor Bluetooth-Schwachstelle BlueBorne

Dem Bundesamt für Sicherheit in der Informationstechnik zufolge sind bis zu fünf Milliarden Geräte mit Bluetooth-Funktion betroffen. Nutzer sollen – sofern vorhanden – Updates umgehend einspielen. Falls noch kein Update verfügbar ist sollten sie die Bluetooth-Funktionen deaktivieren.

Flash Player (Bild: Adobe)

Flash-Lücke ermöglicht Diebstahl von Windows-Anmeldedaten

Es handelt sich um eine Variante einer älteren Flash-Lücke. Ein niederländischer Sicherheitsforscher umgeht den von Adobe im September 2016 dafür veröffentlichten Fix. Seit vergangenem Dienstag steht ein neuer Patch zur Verfügung, der die Sicherheitslücke endgültig beheben soll.

Outlook (Grafik: Microsoft)

Microsoft schließt drei gravierende Sicherheitslücken in Outlook

Die Sicherheitslücken stecken in Outlook 2007, Outlook 2010, Outlook 2013 und Outlook 2016. Microsoft stuft die Updates als wichtig ein und verteilt sie außerhalb des planmäßigen, monatlichen Patchdays über Windows Update. Das CERT-Bund stuft das von den Lücken ausgehende Risiko als “hoch” ein.

Firmenzentrale Kaspersky Lab (Bild: Kaspersky)

Kaspersky patcht Lücken in Anti-Virus for Linux File Server

Sie könnten von Unbefugten für die Ausweitung von Nutzerrechte und Remotecodeausführung ausgenutzt werden. Kaspersky hat das Update bereits seit rund zwei Wochen bereitgestellt. Jetzt sind die Fehler öffentlich bekannt und sollten daher auch noch ungepatchte System schleunigst aktualsiert werden.

Windows 10 (Grafik: Microsoft

Build 16226: Microsoft trennt sich endlich von SMB1

Fehler in der veralteten Version des Protokolls werden etwa von der Ransomware WannaCry ausgenutzt. In Windows 10 ist sie ab Werk bereits jetzt deaktivert. Mit dem Fall Creators Update soll dann die Server-Komponente des Protokolls unter Windows Home und Windows Professional entfernt werden.

Foscam C2 (Bild: Foscam)

18 Sicherheitslücken in weit verbreiteten IP-Kameras gefunden

F-Secure hat zwei Modelle des chinesischen Herstellers Foscam untersucht. Eines davon, Foscam C2, wird auch in Deutschland angeboten. Vermutlich stecken alle oder zumindest einige der gefundenen Sicherheitslücken aber auch in Modellen, die unter 15 anderen Markennamen vertrieben werden.

Android Patches (Bild: Shutterstock)

Android-Patchday: Google schließt über 100 Sicherheitslücken

Neben einer als kritisch eingestuften Schwachstelle im schon öfter gepatchten Media Framework werden auch Fehler in Softwarekomponenten und Treibern von Nvidia, MediaTek, Qualcomm und Synaptics behoben. Blackberry schließt in seinen Android-Geräten 43 Lücken, Samsung liefert 96 Fixes für ausgewählte Smartphones der Modellreihen Galaxy S, A und Note.

Google Chrome (Bild: Google)

Microsoft-Anmeldedaten lassen sich auch über Chrome ausspionieren

Vergleichbare Angriffsszenarien mit Internet Explorer und Edge wurden schon früher aufgezeigt. Auch beim Angriff über Chrome spielt das kürzlich durch die WannaCry-Attacken in die Schlagzeilen geraten Protokoll SMB eine unrühmliche Rolle. Es sollte mach Möglichkeit deaktiviert werden.

Malware (Bild: Shutterstock/Blue Island)

Andere Malware nutzte von WannaCry verwendete NSA-Exploits bereits früher aus

Dem Sicherheitsforscher Kafeine zufolge nutzt auch eine als Adylkuzz bezeichnete Krypto-Mining-Malware die von WannaCry als Einfallstor verwendete Lücke. Die Malware kombiniert den auf die SMB-Lücke ausgerichteten Exploit EternalBlue zudem mit der Backdoor DoublePulsar. Über deren Ausnutzung hatten andere Experten schon im April berichtet.

Apple (Bild: Apple)

iOS und MacOS: Apple schließt insgesamt 78 Sicherheitslücken

Davon stecken 41 Sicherheitslücken im Mobilbetriebssystem, 37 Schwachstellen im Desktop-OS. Angreifer könnten sie under anderem ausnutzen, um Schadcode einzuschleusen und dann mit Kernel- oder Root-Rechten auszuführen. Eine Lücke in Safari lässt sich bereits ausnutzen, wenn das Opfer lediglich eine präparierte Website aufruft.