TU-Berlin * Hoax-Info Service | Weblog (31.03.2020)

Hier finden Sie u.a. kleine Notizen zu Vorgängen, zu denen es auf die Schnelle kein Extra-Blatt gibt oder auch nicht geben wird. Außerdem finden Sie hier Links zu Artikeln zur IT-Sicherheit, die ich für Online-Magazine schreibe.

26.03.2020 PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

Die beste Antiviren-Software für Windows 10 fürs Büro
Das AV-Test Institut hat 15 Antiviruslösungen fürs Firmennetz unter Windows 10 getestet. Fünf Produkte haben die volle Punktzahl erzielt und für ein Zertifikat hat es bei allen gereicht.

25.03.2020 PermaLink
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:

Antivirus-Software für Windows 10 im Test
Das AV-Test Institut hat 20 Antivirusprogramme für private Anwender unter Windows 10 getestet. Fünf Produkte haben die volle Punktzahl erreicht, Windows Defender hat dieses Ziel nur knapp verfehlt.

Microsoft relativiert Angriffsrisiko für Windows 10
Microsoft hat seine Sicherheitsempfehlung zu den 0-Day-Lücken in Windows präzisiert. Demnach sind vor allem ältere Windows-Versionen in Gefahr, Windows 10 hingegen kaum.

24.03.2020 PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

Microsoft warnt vor Angriffen auf Windows
In einer Sicherheitsempfehlung meldet Microsoft zwei neue Sicherheitslücken in allen Windows-Versionen, die bereits für Angriffe ausgenutzt werden. Updates gibt es noch nicht, nur Workarounds.

23.03.2020PermaLink
Angriffe auf 0-Day-Lücken in Windows

Microsoft warnt in neuer Sicherheitsempfehlung

Microsoft Update Microsoft hat heute die Sicherheitsempfehlung ADV200006 veröffentlicht. Darin warnt Microsoft vor zwei Sicherheitslücken in allen Windows-Versionen. Sie stecken in der Adobe Type Manager Programmbibliothek ATMFD.DLL und sind als kritisch eingestuft. Laut Microsoft gibt es bereits „begrenzte, gezielte Angriffe“, bei denen diese Schwachstellen ausgenutzt werden. Updates, um diese Lücken zu schließen, sind bislang noch nicht verfügbar. Behelfsweise (als „Workaround“) empfiehlt Microsoft, die Vorschau- und Detailansicht im Windows Explorer zu deaktivieren. Als weitere Vorsichtmaßnahmen empfiehlt Microsoft den WebClient-Dienst (für WebDAV) zu deaktivieren und/oder die Datei ATMFD.DLL umzubenennen. Diese befindet sich im Verzeichnis „%windir%/system32“ sowie bei 64-bit-Systemen zusätzlich im Verzeichnis „%windir%\syswow64“. Microsoft arbeitet nach eigenen Angaben an Sicherheits-Updates, geht jedoch zunächst davon aus, dass diese erst beim nächsten regulären Patch Day (14. April) bereitgestellt werden.

Update 24.03.: Microsoft hat seine Sicherheitsempfehlung ADV200006 aktualisiert, um klarzustellen, dass Systeme mit Windows 10 durch Angriffe kaum gefährdet seien. Microsoft empfiehlt ausdrücklich nicht, die beschriebenen Workarounds bei Systemen mit Windows 10 und den zugehörigen Server-Versionen anzuwenden. Installierte Fonts würden insbesondere ab Windows 10 1703 nicht mehr im Kernel-Modus ausgeführt. Die deutsche Version der Sicherheitsempfehlung ist noch nicht auf dem gleichen Stand wie die englische.

Microsoft Advisory ADV200006 | Microsoft Sicherheitsempfehlung ADV200006

23.03.2020 PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

hide.me: Der wohl schnellste VPN im Kurztest
Der VPN-Anbieter hide.me wirbt damit, der schnellste der Welt zu sein. Wir haben hide.me VPN für Sie angetestet, um Ihnen einen Eindruck zu vermitteln, was hide.me zu bieten hat.

20.03.2020PermaLink
Sicherheits-Updates für Chrome, Edge (Chromium) und Vivaldi

Hersteller ziehen wieder mit Chrome gleich

Microsoft Update Google hat in dieser Woche seinen Browser Chrome nicht wie ursprünglich angekündigt in der neuen Hauptversion 81 veröffentlicht, sondern lediglich ein Sicherheits-Update für Chrome 80. Die dafür im Chrome Release Blog genannte Begründung („geänderte Arbeitsabläufe in dieser Zeit“) lässt den Schluss zu, dass die Entwickler bei Google wegen COVID-19 Home Office machen. Das Update auf Chrome 80.0.3987.149 beseitigt 13 Schwachstellen. Die neun durch externe Sicherheitsforscher entdeckten und gemeldeten Lücken stuft Google alle als hohes Risiko ein.

Microsoft hat seinen Browser Edge (Chromium-basiert) ebenfalls aktualisiert, um dieselben Schwachstellen zu beheben. Für Edge (Chromium-basiert) ist ein Update auf Version 80.0.3987.149 erhältlich, das über die integrierte Update-Funktion (nicht über Windows Update) verteilt wird. Die alte Edge-Generation (EdgeHTML-basiert) erhält Sicherheits-Updates hingegen weiterhin beim Patch Day über Windows Update.
Vivaldi hat tags darauf nachgezogen und ist in der aktualisierten Version 2.11.1811.49 verfügbar. Die aktuelle Opera-Version 67.0.3575.97 ist hingegen noch auf dem Stand der Chromium-Version 80.0.3987.132, weist also bekannte Sicherheitslücken auf.
Update 27.03.: Opera hat mit dem Update auf Version 67.0.3575.115 nachgezogen.

Chrome, Edge (Chromium-basiert), Opera und Vivaldi basieren auf dem quelloffenen Browser Chromium, dessen HTML-Renderer Blink eng mit WebKit in Apple Safari verwandt ist. Webkit stammt wiederum von KHTML des KDE-Projekts ab.

Chrome Release Blog | Microsoft Advisory ADV200002 | Vivaldi Blog
→Browser Downloads | →neueste Sicherheits-Updates

20.03.2020 PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

Pwn2Own: VirtualBox und Acrobat Reader gehackt
Am zweiten Tag des Hackerwettbewerbs Pwn2Own haben die Teilnehmer VirtualBox, VMware Workstation und Acrobat Reader unter Windows ins Visier genommen. Doch nicht alle Attacken waren erfolgreich.

19.03.2020 PermaLink
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:

Pwn2Own: Hackerwettstreit per Fernbedienung
Der diesjährige Hackerwettbewerb Pwn2Own findet ohne physisch anwesende Hacker statt. Am ersten Tag haben alle Teilnehmer trotz Fernsteuerung ihre Ziele gehackt, darunter Windows, Ubuntu und Safari.

Kritische Lücken in Acrobat und Photoshop geschlossen
Adobe hat Sicherheits-Updates für Acrobat und Reader, Photoshop, ColdFusion, Bridge, Experience Manager und Genuine Integrity Service bereitgestellt. Sie beseitigen etliche Schwachstellen, die zum Teil als kritisch gelten.

Neues Chrome-Update stopft 13 Lücken
Google hat ein weiteres Sicherheits-Update für Chrome 80 bereitgestellt. Eigentlich war für diese Woche die nächste Chrome-Version 81 angekündigt.

13.03.2020 PermaLink
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:

Sicherheits-Update für Tor Browser
Mit einem Update auf Tor Browser 9.0.6 folgen die Entwickler der Veröffentlichung von Firefox ESR 68.6 durch Mozilla. Tor Browser basiert auf Firefox ESR.

Update auf Thunderbird 68.6 beseitigt sieben Schwachstellen
Mozilla hat Thunderbird 68.6 veröffentlicht. Darin haben die Entwickler mehrere Sicherheitslücken geschlossen und einige Bugs beseitigt.

Windows 10: Microsoft stopft schwere SMBv3-Lücke
Mit einem Sicherheits-Update außer der Reihe hat Microsoft die in dieser Woche bekannt gewordene Schwachstelle im SMBv3.Protokoll geschlossen. Betroffen sind Windows 10 und Windows Server.

12.03.2020PermaLink
Microsoft schließt SMBv3-Lücke

Sicherheits-Update außer der Reihe für Windows 10 und Server

Microsoft Update Microsoft hat heute außerhalb des normalen Patch-Turnus ein wichtiges Sicherheits-Update für Windows bereitgestellt. Es beseitigt die bereits beim Patch Day bekannt gewordene Schwachstelle CVE-2020-0796 im SMBv3-Protokoll. Microsoft stuft diese Sicherheitslücke als kritisch ein. Sie kann durch einen Angreifer ohne Benutzeranmeldung ausgenutzt werden, um Code einzuschleusen und auszuführen. Diese Lücke gilt als potenziell wurmtauglich – es könnte sich also Malware, die diese Schwachstelle ausnutzt, im Netzwerk von Rechner zu Rechner fortpflanzen. Microsoft hatte beim Update-Dienstag am 10. März eine Sicherheitsempfehlung (ADV200005) veröffentlicht, um zumindest einen Workaround zu liefern. Mit den heute bereitgestellen Sicherheits-Updates (KB4551762) für Windows 10 (1903, 1909) und Windows Server (1903, 1909) wird die Sicherheitslücke geschlossen. Bislang sind laut Microsoft noch keine Angriffe bekannt, bei denen diese Schwachstelle ausgenutzt würde.

Microsoft Sicherheitsbericht zu CVE-2020-0796 / | Microsoft Sicherheitsempfehlung ADV200005 /
→Microsoft Download- und Info-Links | →neueste Sicherheits-Updates

11.03.2020 PermaLink
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:

Update auf Firefox 74 behebt zwölf Schwachstellen
Mozilla hat Firefox 74.0 veröffentlicht. Darin haben die Entwickler mehrere Sicherheitslücken geschlossen. Auch für Firefox ESR und Tor Browser gibt es Updates.

Microsoft schließt 115 Lücken beim Patch Day
Beim Update-Dienstag im März hat Microsoft insgesamt 115 Sicherheitslücken beseitigt. Darunter sind 26 Lücken, die Microsoft als kritisch einstuft.

Microsoft Windows-Tool zum Entfernen bösartiger Software in neuer Version
Beim Update-Dienstag im März verteilt Microsoft wieder seine kleine Wurmkur. Die neue Version 5.81 erkennt und beseitigt weitere Schädlinge.

10.03.2020PermaLink
Microsoft stopft 26 kritische Lücken

Patch Day März mit Sicherheits-Updates gegen 115 Schwachstellen

Patch Day Beim monatlichen Update-Dienstag hat Microsoft heute Updates bereitgestellt, die insgesamt 115 Sicherheitslücken schließen sollen. Darunter sind 26 Schwachstellen, die Microsoft als kritisch einstuft. Diese betreffen Windows, die Browser Internet Explorer (IE) und Edge, Office sowie Dynamics Business Central. Im IE hat Microsoft sechs Lücken beseitigt, alle gelten als kritisch. In der alten Edge-Generation sind es 14 gestopfte Lücken, von denen alle bis auf eine als kritisch gelten. Für den neuen Edge (Chromium-basiert) gibt es heute kein Update – diesen Browser versorgt Microsoft in aller Regel recht schnell über dessen integrierte Update-Funktion, sobald Google ein Sicherheits-Update für Chrome bereitgestellt hat. In seiner Office-Familie, einschließlich Office für Mac, hat Microsoft neun Schwachstellen behoben. Eine Word-Lücke (CVE-2020-0852) ist als kritisch eingestuft und vier weitere Lücken sind ebenfalls geeignet, um Code einzuschleusen und auszuführen. Auf Windows entfallen 78 Schwachstellen, darunter sind sieben, die Microsoft als kritisch ansieht. Dazu gehört auch eine weitere LNK-Lücke (CVE-2020-0872). Angriffe oder Exploit-Code sind bislang für keine der 115 Schwachstellen bekannt.

Microsoft Security Update Guide / | ZDI Blog
→Microsoft Download- und Info-Links | →neueste Sicherheits-Updates

06.03.2020 PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

Test: Die besten Antivirus-Programme für Android
Das Magdeburger AV-Test Institut hat 17 Schutzlösungen für Android getestet. Sieben Sicherheits-Apps haben die volle Punktzahl erreicht, Google Play Protect ist nicht konkurrenzfähig.

vorheriger Monat→

Februar 2020

11.02.2020PermaLink
Microsoft schließt fünf 0-Day-Lücken

Patch Day mit Sicherheits-Updates gegen 99 Schwachstellen

08.02.2020PermaLink
Neues Sicherheits-Update für Edge (Chromium)

Edge nun auf Basis der Chromium-Version 80

Ältere Beiträge finden Sie im Weblog Archiv:

Weblog Archiv
aktuell Februar Januar	← 2020 2019 2018 2017 2016 2015 2014 2013 2012	2011 2010 2009 2008 2007 2006 2005 2004

→Extra-Blatt zu Falschmeldungen über das Coronavirus

Hoax-Info Service | Weblog

26.03.2020 PermaLink PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

25.03.2020 PermaLink PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:

24.03.2020 PermaLink PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

23.03.2020PermaLink Angriffe auf 0-Day-Lücken in Windows

Microsoft warnt in neuer Sicherheitsempfehlung

23.03.2020 PermaLink PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

20.03.2020PermaLink Sicherheits-Updates für Chrome, Edge (Chromium) und Vivaldi