Exploits

Am gestrigen Patch Tuesday gab es wieder einige kritische Updates für Microsoft Exchange. Ebenso wie bei Hafnium raten Experten dringend zur Installation der Patches. Anders als bei Hafnium kam die Warnung jedoch von der amerikanischen NSA.

Wir sind nur einen kleinen Schritt davon entfernt, dass Kriminelle auch komplexe Sicherheitslücken ausnutzen können. Exploit-Code für die Spectre-Sicherheitslücke ist im Netz aufgetaucht – und der enthält reichlich Zündstoff.

Eine bisher unentdeckte Sicherheitslücke in „sudo“ führt dazu, dass jeder Nutzer sich auf einem Linux-/Unix-System Root-Rechte verschaffen kann. Schnelles Patchen ist hier dringend erforderlich.

Eine ganze Sammlung von Sicherheitslücken in einem weit verbreiteten TCP/IP-Stack sorgt für Aufruhr in der IoT-Welt und in der Industrie.

Nach Berichten über eine kritische Sicherheitslücke in der Mail-App in Apples iOS folgt nun auch eine offizielle Warnung des BSI. Einziger wirksamer Schutz vorerst: Die App löschen und auf Alternativen ausweichen.

Eine Sicherheitslücke in der Zertifikatsprüfung von Windows ermöglicht Angriffe auf verschlüsselte Verbindungen und signierte Dateien. Sicherheitsforscher streiten darüber, wie kritisch das Problem ist – das ausgerechnet von einem Geheimdienst gefunden wurde.

Eine Sicherheitslücke in Citrix ADC kann dazu genutzt werden, beliebigen Code auf einem angreifbaren System auszuführen. Der Hersteller ist informiert - ein Patch existiert derzeit noch nicht.

Am 14. Januar 2020 endet die Unterstützung von Microsoft für Windows 7. Wer das Betriebssystem noch nutzt, erhält ab dem 15. Januar keine Sicherheitsupdates mehr. Wir haben die wichtigsten Tipps gesammelt, die bei einem Wechsel zu beachten sind.

Eine bereits behobene Sicherheitslücke in Apples iOS ist wieder da: sie erlaubt einen Jailbreak aktueller iPhones und iPads. Das ist aus mehreren Gründen problematisch.