Lenovo fordert Käufer seiner Geräte auf, eine von ihm mit Windows 10 vorinstallierte Anwendung zu löschen. In Lenovo Accelerator wurden diese Woche schwere Sicherheitsprobleme aufgedeckt, über die Angreifer Man-in-The-Middle-Attacken (MITM) gegen den Nutzer fahren könnten.
Im Fall der Lenovo-Software, die eigentlich den Start bestimmter Anwendungen beschleunigen soll, liegt die Schwachstelle im Update-Mechanismus, „der eine Anfrage an einen Lenovo-Server richtet, um zu erfahren, ob Anwendungs-Updates verfügbar sind.“ Da solche Updates installiert würden, ohne dass der Anwender Verdacht schöpft, könnten Angreifer mit manipulierten Updates beliebigen Code einschmuggeln.
Die Schwachstelle mit der offizielle Kennzeichnung CVE-2016-3944 hatte DuoLabs diese Woche publiziert. Es wies zugleich auf ähnliche Schwächen in „Mehrwertprogrammen“ von Acer, Asus, Dell und Hewlett-Packard hin, die manche lieber als Bloatware oder Crapware bezeichnen, weil sie oft nutzlos, überflüssig und in diesen Fällen sogar gefährlich sind.
Im Interview mit ZDNet erläutert Marcel Binder, Technical Product Manager Marketing bei Samsung, die Vorteile durch den Einsatz von SSDs. Dabei geht er auch auf aktuelle Schnittstellen, Speicherdichten sowie Samsung V-NAND-Technik ein.
Acer und Asus haben noch keine Patches bereitgestellt. Dell hat einige Fehler stillschweigend behoben und Vorkehrungen getroffen, um die Ausnutzung anderer zu verhindern. HP soll vier von sieben berichteten Fehlern beseitigt haben.
Teilweise ganz ähnliche Lücken wie die in Accelerator haben Sicherheitsforscher des Fraunhofer-Instituts für Sichere Informationstechnologie SIT gerade für gängige Security-Apps für Android gemeldet. Betroffen sind unter anderem Programme von Avira, Kaspersky, McAfee, Eset und Clean Master Security. Cyberkriminelle könnten die im Detail variierenden Lücken ausnutzen, um die Apps zu Angriffswerkzeugen umzufunktionieren und so die Kontrolle über ein Smartphone zu übernehmen. Nach Schätzungen des Fraunhofer SIT sind weltweit bis zu 675 Millionen Geräte gefährdet.
[mit Material von Charlie Osborne, ZDNet.com]
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Einziger Neueinsteiger ist das Alps-System in der Schweiz. Die weiteren Top-Ten-Systeme aus Europa stehen in…
Im vergangenen Jahr steigt ihre Zahl um 32 Prozent. Die Zahl der betroffenen PC-Nutzer sinkt…
Die App satellite wird künftig Telefongespräche in Echtzeit datenschutzkonform mit Hilfe von KI zusammenfassen.
Als Erweiterung von Master-Data-Management ermöglicht es die Lösung, den Werdegang von Daten verstehen und sie…
Sie erlauben unter anderem das Einschleusen von Schadcode. In älteren iPhones und iPads mit OS-Version…
Neuer Speicher für KI von Huawei mit integrierter Ransomware-Erkennungs-Engine und deutlich geringerem Energiekonsum.