IT-News Sicherheitslücken

Microsoft-Firmenzentrale (Bild: MIcrosoft)

Microsoft liefert Flash-Player-Update für seine Browser

Damit erhalten Nutzer die bereits vor einer Woche von Adobe verteilten Updates. Bei Internet Explorer 10 und 11 sowie dem Browser Edge könnten Angreifer über insgesamt 13 als kritisch eingestufte Schwachstellen Schadcode einschleusen und ausführen.

Sicherheit (Bild: Shutterstock)

Malware kommt immer häufiger SSL-verschlüselt

SSL-basierte Malware folgt dem Trend, immer mehr Datenverkehr im Internet zu verschlüsseln. Cyberkriminelle nutzen Verschlüsselung beispielsweise, um die Erkennung ihrer Malware zu erschweren. Zum Teil setzen sie sogar auf gültige SSL-Zertifikate von Gratis-Anbietern.

Cisco-Webex (Bild: Cisco)

WebEx Chrome-Plug-in macht Windows-PCs angreifbar

Mehr als 20 Millionen Anwender setzen auf Ciscos WebEx-Extension für Googles Chrome-Browser und können darüber angegriffen werden. Das funktioniert von jeder beliebigen Web-Seite aus. Ein Update behebt den Fehler – möglicherweise aber nur unzureichend.

Bug Security (Bild: Shutterstock)

WordPress-Lücke zeigt prinzipielle Schwachstelle von Update-Mechanismen auf

Die Lücke hat das auf WordPress spezialisierte Unternehmen WordFence gefunden. Sie erlaubte es Angreifern, auf api.wordpress.org ihren eigenen Code auszuführen. Durch Kompromittieren des Update-Servers ließ sich eine beliebige URL unterschieben, von der URL Software auf WordPress-Websites automatisch heruntergeladen und installiert wurde.

Android (Grafik: ZDNet)

Google liefert November-Patches für Android aus

Der November-Patchday bringt Fixes für 83 Schwachstellen. Davon stuft Google 24 Sicherheitslücken als kritisch ein. Eine bereits öffentlich bekannte Lücke im Linux-Kernel lässt das Unternehmen bei seinen eigenen Geräten ungepatcht.

Malware (Bild: Shutterstock)

Zahlreiche Smartphones über Hardware-Lücke im Arbeitsspeicher angreifbar

Forscher aus den Niederlanden, den USA und Österreich ist es gelungen, einen Exploit für eine bekannte Lücke in einer App zu verpacken. Sie benötigt keinerlei Berechtigungen und verschafft sich trotzdem Root-Rechte. Möglicherweise sind neben Android-Geräten auch iOS-Geräte und Windows Phones betroffen.

Flash Player (Bild: Adobe)

Flash Player: Adobe schließt 26 kritische Sicherheitslücken

Die Schwachstellen stecken in den Version für Windows und Mac OS X sowie den Plug-ins für Chrome, Edge und IE. Angreifer können sie ausnutzen, um unter Umständen die Kontrolle über ein System zu übernehmen. Weitere Patches liefert Adobe für Air SDK und Compiler sowie Digital Editions aus.

Android (Grafik: ZDNet)

Google schließt die zwei verbliebenen Quadrooter-Schwachstellen

Es handelt sich um die als “schwerwiegend” eingestufte Lücke CVE-2016-2059 und die “kritische” Schwachstelle CVE-2016-5340. Die Fehlerbehbungen sind Teil des turnusmäßigen Sicherheits-Updates für September. Mit ihm werden zudem sechs weitere, als kritisch eingestufte Lücken geschlossen.

Android Developer (Bild: Shutterstock/Palto)

Mehr Sicherheitslücken in Android als je zuvor bekannt

In den ersten acht Monaten des Jahres 2016 kamen schon 350 hinzu. Im Gesamtjahr 2015 waren es deutlich weniger als die Hälfte. Darauf hat jetzt das Potsdamer Hasso-Plattner-Institut (HPI) hingewiesen. Es unterhält eine Datenbank, in der es alle neu veröffentlichten Sicherheitslücken dokumentiert.

Samsung Pay (Bild: Cho Mu-hyun/ZDNet.com)

Samsung Pay durch Fehler für Zahlungsbetrug anfällig

Ein Sicherheitsforscher kann die von Samsung Pay generierten Sicherheitstoken erraten. Mit spezieller Hardware kann er die Token entwenden und auf einem anderen Smartphone benutzen. Das funktioniert sogar in Ländern, in denen Samsung Pay nicht angeboten wird.

Android (Grafik: ZDNet)

Android-Patchday: Mediaserver bleibt das Sorgenkind

Google schließt im August insgesamt 103 Sicherheitslücken in Android. Auch Blackberry, LG und Samsung veröffentlichen Patches für ausgewählte Android-Geräte. Die damit geschlossenen Lücken erlauben teilweise das Einschleusen und Ausführen von Schadcode.

Google Chrome (Bild: Google)

Chrome 52 schließt 48 Sicherheitslücken in Googles Browser

Eine davon ist eine als schwerwiegend eingestufte Schwachstelle in der Pepper Plugin API. Angreifer könnten sie ausnutzen, um Schadcode außerhalb der Sandbox auszuführen. Dem Entdecker der Lücke zahlt Google eine Prämie von 15.000 Dollar.

Die Axis P1365 wird eine der ersten IP-basierenden Überwachungskameras sein, dei direkt mit der Zipstream-Technologie auf den Mark kommt (Bild: Axis Communications).

IP-Überwachungskameras: Axis schließt Sicherheitslücke

Sie steckt in den Versionen 5.20 bis 6.20.X der Firmware. Durch sie sind Axis-Produkte angreifbar, auf die über das Internet zugegriffen werden kann. Angreifer mit Netzwerkzugriff könnten sie ausnutzen, um die Überwachungskamera zu missbrauchen.

PC Sicherheits-Probleme (Bild: Shutterstock/Ollo)

Lenovo schließt erneut Sicherheitslücke im Solution Center

Lenovo hat einen weiteren Patch für Sicherheitslecks im ‘Solution Center Portal’ veröffentlicht. Die Software, über die Nutzer beispielsweise Lenovo-Tools pflegen oder Funktionen wie Netzwerkverbindungen und Firewalls verwalten können, erlaubte es Hackern, die vollständige Kontrolle über die angegriffenen Rechner zu übernehmen. Zudem konnten Angreifer auch Prozesse wie Antiviren-Software stoppen oder über das Leck ihre Rechte lokal

Stylus 2 (Bild: LG Electronics)

Zwei Schwachstellen in LG-Smartphones aufgedeckt

Zwei als kritisch eingestufte Sicherheitslücken erlauben es Unbefugten, Mobilgeräte von LG zu übernehmen und Daten zu stehlen. Die Schwachstellen haben jetzt Sicherheitsforscher von Check Point aufgezeigt. LG wusste bereits über sie Bescheid und hat schon Patches entwickelt.

Flash Player (Grafik: Adobe)

Adobe weist auf schwerwiegende Schwachstelle in Flash Player hin

Die Lücke findet sich in den Versionen für Windows, OS X, Linux sowie Chrome OS. Ein Angreifer kann sie ausnutzen, um gegebenenfalls die komplette Kontrolle über ein betroffenes System zu übernehmen. Darüber hinaus beseitigen die jüngsten Aktualisierungen für Reader und Acrobat 92 Anfälligkeiten.

Update (Bild: Shutterstock)

Microsoft schließt gravierende Lücken in Windows und seinen Browsern

Auch eine Zero-Day-Schwachstelle, die Anwender aller Ausführungen des Internet Explorer betrifft, findet sich darunter. Alles in allem bietet der Mai-Patchday 15 Sicherheitsaktualisierungen für 33 Anfälligkeiten, die auch Lücken in .NET Framework sowie Office schließen sollen.