| Erneute Zero-Day-Lücke im Flash Player von Adobe (21.02.2014) |
Das ist nun schon das zweite erhebliche Zero-Day-Sicherheitsleck im Flash Player diesen Monat, vor der Adobe warnt. Aktuell wird bereits entsprechender Schadcode auf US-Websites platziert, der die Lücke ausnützt und auf den Rechnern der potentiellen Opfer ausführt (siehe auch Der Weg und Werdegang eines Computer-Schädlings).
Es sollte deshalb zügig die Version 12.0.0.70 des Flash-Players installiert werden. Das Update erhalten Sie bei Adobe auf dieser Seite. |
Smart-TV: Smart für wen? (03.03.2014)
|
Nach den "smart" gewordenen Mobiltelefonen sind nun die TV-Geräte dran und können eine Verbindung zum Internet aufbauen. Der Anwender kann so, neben dem gewöhnlichen Fernsehen, weitere Funktionen wie z.B. Online-Videotheken oder Spiele aufrufen sowie per Webbrowser im Internet surfen . Auch ist über weitere Apps so ziemlich alles möglich, was man vom Smartphone her kennt. Es handelt sich quasi um ein Computer mit grossem Bildschirm.
 Weiterlesen... |
| Attacken auf Router nehmen drastisch zu (04.03.2014) |
Wie die jüngsten Übergriffe zeigen - hier wären die vergangenen und aktuellen Hacks und Sicherheitslecks zu Routern von Asusgate, TP-Link, Zyxel, AVM-Fritzbox, Linksys, D-Link...zu nennen -, sind Router ein interessantes Ziel von Angreifern.
Denn sind erst einmal die DNS-Einstellungen (Domain-Name-System) umgebogen, hat das Auswirkungen auf ALLE Computer in diesem Netzwerk. So ist es beispielsweise möglich, den Aufruf einer Website von einem Rechner aus diesem LAN/WLAN (Subnet des Routers) auf einen anderen Server umzuleiten, der eine ähnliche oder komplett nachgebaute Website beherbergt, was nicht nur bei Onlinebanking-Seiten fatal wäre. Vor Jahren hat so schon der Trojaner "Zlob" gearbeitet... Erst jetzt wurde wieder ein solcher Grossangriff bekannt, wie das Sicherheitsteam Cymru berichtet.
Weiterlesen... |
| Sicherheitsleck in Microsoft-Word über RTF-Inhalte (25.03.2014) |
Microsoft berichtet über eine Schwachstelle in Word (Versionen 2003, 2007, 2010, 2013 für Windows und Version 2011 von Office für Mac), welche das Einschleusen von Schadcode (remote code execution) ermöglicht und aktuell bereits für Angriffe ausgenutzt wird.
Dies geschieht über manipulierte, präparierte RTF-Inhalte (Rich Text Format), die beispielsweise über Outlook als eMail erhalten werden, sofern Outlook so konfiguriert ist, Word als eMail-Betrachter zu verwenden. Der Angreifer kann dann den Schadcode mit den Rechten des angemeldeten Benutzers zur Ausführung bringen.
Microsoft bietet ein Fix-it an, welches das Problem - bis zum Vorliegen eines Sicherheitspatch - vorläufig beseitigt. Allerdings können dann überhaupt keine RTF-Inhalte mehr über Word geöffnet werden. |
Kommentieren