Sicherheitslücke

Firmenzentrale Kaspersky Lab (Bild: Kaspersky)

Kaspersky patcht Lücken in Anti-Virus for Linux File Server

Sie könnten von Unbefugten für die Ausweitung von Nutzerrechte und Remotecodeausführung ausgenutzt werden. Kaspersky hat das Update bereits seit rund zwei Wochen bereitgestellt. Jetzt sind die Fehler öffentlich bekannt und sollten daher auch noch ungepatchte System schleunigst aktualsiert werden.

Windows 10 (Grafik: Microsoft

Build 16226: Microsoft trennt sich endlich von SMB1

Fehler in der veralteten Version des Protokolls werden etwa von der Ransomware WannaCry ausgenutzt. In Windows 10 ist sie ab Werk bereits jetzt deaktivert. Mit dem Fall Creators Update soll dann die Server-Komponente des Protokolls unter Windows Home und Windows Professional entfernt werden.

Foscam C2 (Bild: Foscam)

18 Sicherheitslücken in weit verbreiteten IP-Kameras gefunden

F-Secure hat zwei Modelle des chinesischen Herstellers Foscam untersucht. Eines davon, Foscam C2, wird auch in Deutschland angeboten. Vermutlich stecken alle oder zumindest einige der gefundenen Sicherheitslücken aber auch in Modellen, die unter 15 anderen Markennamen vertrieben werden.

Android Patches (Bild: Shutterstock)

Android-Patchday: Google schließt über 100 Sicherheitslücken

Neben einer als kritisch eingestuften Schwachstelle im schon öfter gepatchten Media Framework werden auch Fehler in Softwarekomponenten und Treibern von Nvidia, MediaTek, Qualcomm und Synaptics behoben. Blackberry schließt in seinen Android-Geräten 43 Lücken, Samsung liefert 96 Fixes für ausgewählte Smartphones der Modellreihen Galaxy S, A und Note.

Google Chrome (Bild: Google)

Microsoft-Anmeldedaten lassen sich auch über Chrome ausspionieren

Vergleichbare Angriffsszenarien mit Internet Explorer und Edge wurden schon früher aufgezeigt. Auch beim Angriff über Chrome spielt das kürzlich durch die WannaCry-Attacken in die Schlagzeilen geraten Protokoll SMB eine unrühmliche Rolle. Es sollte mach Möglichkeit deaktiviert werden.

Malware (Bild: Shutterstock/Blue Island)

Andere Malware nutzte von WannaCry verwendete NSA-Exploits bereits früher aus

Dem Sicherheitsforscher Kafeine zufolge nutzt auch eine als Adylkuzz bezeichnete Krypto-Mining-Malware die von WannaCry als Einfallstor verwendete Lücke. Die Malware kombiniert den auf die SMB-Lücke ausgerichteten Exploit EternalBlue zudem mit der Backdoor DoublePulsar. Über deren Ausnutzung hatten andere Experten schon im April berichtet.

Apple (Bild: Apple)

iOS und MacOS: Apple schließt insgesamt 78 Sicherheitslücken

Davon stecken 41 Sicherheitslücken im Mobilbetriebssystem, 37 Schwachstellen im Desktop-OS. Angreifer könnten sie under anderem ausnutzen, um Schadcode einzuschleusen und dann mit Kernel- oder Root-Rechten auszuführen. Eine Lücke in Safari lässt sich bereits ausnutzen, wenn das Opfer lediglich eine präparierte Website aufruft.

Security (Bild: Shutterstock)

Microsoft schließt mit Mai-Patchday 50 Sicherheitslücken

Ein Security Update Guide ersetzt die bisher üblichen Sicherheits-Bulletins. Die Datenbank enthält die Einzelheiten zu Schwachstellen und den Patches dafür. Anlass ist der Mai-Patchday, mit dem Microsoft mehrere Lücken in Office und Internet Explorer schließt.