Sicherheitsmanagement

Adobe schließt 86 Sicherheitslücken in Reader und Acrobat

von Stefan Beiersmann

Betroffen sind alle unterstützten Versionen für Windows und macOS. Angreifer können unter Umständen Schadcode einschleusen und ausführen oder gar höhere Rechte als die des angemeldeten Benutzers erlangen. Die Updates veröffentlicht Adobe erneut außerhalb seines regulären Patchdays. weiter

Alphabet-Tochter Chronicle startet VirusTotal Enterprise

von Stefan Beiersmann

Der Dienst kombiniert Funktionen des Gratisdienstangebots und des Bezahldiensts VirusTotal Premium mit neuen Features. Die Entwickler verbessern unter anderem das Analyse-Tool Private Graph. Es visualisiert die Beziehungen von Malware-Samples und zeigt Infektionswege auf. weiter

Apples Device Enrollment Program anfällig für Brute-Force-Angriffe

von Stefan Beiersmann

Die MDM-Lösung meldet neue Geräte bereits nach Eingabe einer gültigen Seriennummer an. Eine gültige Seriennummer lässt sich mithilfe eines speziellen Tools erraten. Apple empfiehlt seinen Kunden, bei der Registrierung eines Geräts auch die Anmeldedaten eines Nutzers abzufragen. weiter

Windows-Patchday: Microsoft schließt 62 Schwachstellen

von Bernd Kling

17 behobene Sicherheitslöcher sind als kritisch eingestuft. Der wichtigste Fix gilt der Zero-Day-Lücke, die Ende August über Twitter öffentlich wurde. Auch bei drei weiteren Sicherheitsfehlern wurden zuvor schon Einzelheiten bekannt. weiter

Adobe schließt kritische Sicherheitslücken in Photoshop CC

von Stefan Beiersmann

Betroffen sind die Versionen CC 2017 und 2018. Ein Angreifer kann auch ohne Wissen des Nutzers Schadcode einschleusen und ausführen. Angriffe auf die Lücken hält Adobe für unwahrscheinlich. Trotzdem veröffentlicht es ein außerplanmäßiges Update. weiter

Microsoft will Falschmeldungen von Windows Defender reduzieren

von Stefan Beiersmann

Neue Regeln sollen Entwicklern und Anbietern helfen, einer fälschlichen Erkennung ihrer Software vorzubeugen. Microsoft empfiehlt unter anderem die Signierung von Installationsdateien. Der sicherste Weg ist laut Microsoft jedoch die Veröffentlichung im Microsoft Store. weiter

Oracle schließt kritische Lücke in Database Server für Windows

von Stefan Beiersmann

Sie hat einen CVSS-Wert von 9,9. Ein Angreifer erhält möglicherweise die Kontrolle über eine Oracle-Datenbank und zudem Shell-Zugriff auf den Windows-Server. Aus der Ferne lässt sich die Anfälligkeit aber nur mit gültigen Anmeldedaten ausnutzen. weiter

Verschlüsselungsfehler macht Bluetooth-Verbindungen angreifbar

von Stefan Beiersmann

Hacker können zwischen zwei Bluetooth-Geräten ausgetauschte Daten abfangen und entschlüsseln. Einige Geräte prüfen den Schlüsselaustausch beim Verbindungsaufbau nicht korrekt. Windows ist laut Microsoft nicht betroffen. Einige Android-Geräte sind jedoch anfällig. weiter

Oracle schließt 334 Sicherheitslücken in seinen Produkten

von Stefan Beiersmann

Betroffen sind unter anderem Oracle Enterprise Manager, Fusion Middleware und Financial Services. Alleine 58 Schwachstellen bewertet Oracle mit 9,8 von 10 möglichen Punkten. 90 Prozent der kritischen Lücken sollen jedoch in Komponenten von Drittanbietern stecken. weiter