Sicherheitslücke

Philips Hue (Bild: Philips)

Philips schließt Sicherheitslücke in seinen intelligenten Lampen

Zuvor war es Forschern des Weizmann Institute of Science und der Dalhousie University in Halifax gelungen, unbefugt auf die Lampen zuzugreifen. Sie installierten dazu auf einer von ihnen manipulierte Firmware. Eine dabei eingeschleuste Malware sorgt dann dafür, dass alle dem Funkstandard Zigbee verbundenen Lampen infiziert werden.

Sicherheitslücken (Bild: Shutterstock.com/bofotolux).

“AtomBombing” trickst Sicherheitsmechanismen von Windows aus

Forscher des Sicherheitsanbieters Ensilo nutzen mit dieser Methode erlaubte und normale Windows-Funktionen. Daher ist es mit einem Patch, der Fehler im Code beheben würde, nicht getan. Sie können mit ihrer Angriffsmethode “AtomBombing” zudem auch diverse Sicherheitssoftware für Windows-Rechner überlisten.

Microsoft (Bild: Microsoft)

Microsoft behebt mit ersten Patch-Rollups 49 Sicherheitslücken

Die nun geschlossenen Schwachstellen stecken in beiden Microsoft-Browsen, in Microsoft Office, Skype for Business und in Windows. Mit den aktuellen Sicherheits-Updates werden auch die Lücken CVE-2016-3298 im Internet Explorer, CVE-2016-7193 in Office und CVE-2016-3393 in Windows Graphics Component geschlossen, die ausnutzen können, um ein System aus der Ferne zu übernehmen.

Adobe (Grafik: Adobe)

Oktober-Patchday: Adobe schließt 83 Sicherheitslücken

In Adobe Reader und Adobe Acrobat werden diesen Monat insgesamt 71 Schwachstellen behoben. 12 stecken im Flash Player und erlauben das Einschleusen und Ausführen von Schadcode. Auch die in Google Chrome sowie Microsoft Edge und Internet Explorer integrierten Plug-ins sind angreifbar.

Cisco (Grafik: Cisco)

Cisco schließt Sicherheitslücken in Nexus-Switch-Serien

Eine Lücke erlaubt es, bei Switches der Serien Nexus 7000 sowie 7700 unbefugt Remotecode auszuführen. Die zweite Lücke betrifft alle Produkte, die mit Cisco NX-OS laufen, sofern sie für AAA-Authentifizierung (Authentication, Authorization and Accounting) konfiguriert sowie über SSH für IPv4 oder IPv6 erreichbar sind.

Samsung Knox (Bild: ZDNet.de)

Sicherheitsforscher finden drei Schwachstellen in Samsung Knox

Durch sie können Unbefugte erhöhte Berechtigungen erlangen. Die aus den drei Schachsatellen resultierende Sicherheitslücke mit der Kennung CVE-2016-6584 erlaubte es Experten von Viral Security, die Kontrolle über ein Galaxy S6 sowie ein Galaxy Note 5 zu übernehmen.

Android Security (Bild: ZDNet.com)

Google behebt 78 Schwachstellen in Android

Sie stecken in allen Versionen ab Android 4.4.4. Sieben der Sicherheitslücken werden als kritisch eingestuft. Blackberry, LG und Samsung haben bereits Updates für einige ihrer Smartphones angekündigt.

Flash Player (Bild: Adobe)

Flash Player: Adobe liefert Patches für 26 gravierende Sicherheitslücken

Die Sicherheitslücken stecken in Flash Player 22.0.0.211 und früher sowie 18.0.0.366 und früher für Windows und Mac OS X. Adobe stuft sie als “kritisch” ein und orndet dem Update Prioritätsstufe 1 zu. Das bedeutet, dass es davon ausgeht, dass sich ein Exploit voraussichtlich “in kürzester Zeit” entwickeln lässt.