Kritische SSL-Sicherheitslücke und wichtige Updates

avg_logo_deDie IT-Sicherheitslage hat sich diese Nacht stark verschlechtert: Die Entwickler von OpenSSL haben Details zu einer Sicherheitslücke veröffentlicht, die Angreifern in öffentlichen Netzen (etwa bei McDonalds, in der Bahn, am Flughafen und so weiter) via sogenannter Client-Dumb-Down-Angriff die Übernahme einer Sitzung ermöglichen – damit lässt sich etwa Online-Banking umleiten. Zudem hat Adobe ein Update des Flash Player veröffentlicht, in dem Sicherheitslücken die Rechnerinfektion mit Trojanern durch Surfen auf Webseiten etwa mit manipulierten Werbeeinblendungen ermöglichen. Zudem gibt es Aktualisierungen für die Webbrowser Chrome und Firefox, die ebenfalls Sicherheitslücken schließen. Zu guter Letzt hat auch noch der Microsoft Patchday stattgefunden.

Da die geschlossenen Sicherheitslücken mit großer Sicherheit in Kürze aktiv angegriffen werden, sollten die Aktualisierungen umgehend eingespielt werden. Bei den Browsern kann man das Update durch den Klick auf „Hilfe“ – „Über Firefox“ respektive „Einstellungen“ – „Über Google Chrome“ anstoßen. Das Adobe Flash Player-Update kann man direkt bei Adobe herunterladen und muss den Installer ausführen.

Server-Administratoren, die OpenSSL nutzen, sollten rasch die aktualisierten Pakete herunterladen und installieren. Zusammen mit aktualisierter Client-Software unterbindet dies den Client-Dumb-Down-Angriff, sodass das Online-Banking und Online-Shopping wieder sicherer werden. Das derzeitige Firefox-Update listet noch keine Fehlerbehebung dafür, auch für Chrome findet sich vor allem das Flash Player Update und kein Hinweis auf SSL.

So ganz nebenbei fand natürlich in der Nacht auch der Microsoft-Patchday im Oktober statt. Unter anderem schließt das Unternehmen eine Zero_Day-Lücke in allen unterstützten Versionen von Windows, die angeblich bereits zur Übernahme von Rechnern ausgenutzt wurde. Auch in Office sind schwerwiegende Sicherheitslecks; so reicht ohne Aktualisierung bereits das Öffnen eines manipulierten Word-Dokuments zum Einschleusen eines Trojaners auf den Rechner.

Gegen Angriffe auf die Sicherheitslücken im Flash Player und im Webbrowser hilft ein Surfschutz wie der Online-Shield von AVG. Dieser hilft, zahlreiche Exploits und somit Rechnerinfektionen zu verhindern.

Geschrieben von Dirk Knop.