Tag

Avast Archive - Jakobsoftware

Sicherheitslücke in Office als Einfallstor für Trojaner

By | IT Security Blog

Medienberichten zufolge nutzen Cyberkriminelle aktuell eine ältere Sicherheitslücke in Microsoft Office aus, um mit manipulierten .rtf-Dokumenten Rechner mit einem Backdoor-Trojaner zu infizieren. Insbesondere Ziele in Europa sollen im Fokus des Angriffs liegen. Ein Update, das diese Sicherheitslücke schließt, ist bereits seit 2017 verfügbar.

Das zeigt einmal mehr, dass ein Sicherheitskonzept ganzheitlicher betrachtet werden muss. Ein Virenschutz alleine reicht nicht. Auch müssen Betriebssysteme und eingesetzte Software auf dem aktuellen Stand gehalten werden. Avast hat dafür jetzt Avast Business Patchmanagement veröffentlicht. Unter einer Oberfläche können Sie Virenschutz und das Patchmanagement komfortabel verwalten. Bei Bedarf klappt dies auch bei Nutzung von Virenscannern anderer Hersteller.

Sichern Sie jetzt die eigenen Netzwerke kinderleicht besser ab! Hier finden Sie nähere Informationen zum Avast Business Patchmanagement.

Schutz vor Emotet-Trojanerwelle

By | IT Security Blog

Das BSI und die LKAs warnen derzeit vor einer Trojanerwelle mit dem Emotet-Downloader. Der Virus lädt Schadfunktionen nach, im Regelfall Banking-Trojaner, die Login-Daten mitschneiden. Dies führt zu Ausfällen in betroffenen Unternehmen, um die Rechner wieder in einen sicheren Zustand zu bringen. Avast und AVG schützen vor der Gefahr: „Wir erkennen Emotet mit verschiedenen Modulen. Empfohlen wird, den Verhaltensschutz zu aktivieren, aber selbst wenn das nicht geht[,] deckt z. B. der Dateischutz das auch noch mit ab.“, so eine Stellungnahme von Avast.

Neben einem aktuellen Virenschutz gehört in ein gut greifendes Sicherheitskonzept auch ein regelmäßiges Backup, um im Worst-Case keinen signifikanten Datenverlust zu erleiden und schnell wieder einsatzbereit zu sein. Zudem sollten alle Betriebssystem-Sicherheitsupdates stets zeitnah eingespielt werden, ebenso Aktualisierungen für die genutzte Anwendungssoftware. Und natürlich müssen die Mitarbeiter aufgeklärt werden, dass Dateianhänge an E-Mails potenziell bösartig sind und insbesondere beispielsweise das Ausführen von Makros in Office-Dokumenten dann zumeist in einer Vireninfektion endet.

AVG und Avast kompatibel mit Patch gegen Spectre- und Meltdown-Lücke

By | IT Security Blog

Zum Jahresanfang wurden Sicherheitslücken in diversen Prozessoren bekannt, durch die Angreifer beispielsweise Passwörter aus dem Arbeitsspeicher auslesen können. Es sind noch keine realen Angriffe aus der Praxis bekannt, jedoch sind die Sicherheitslücken als so schwerwiegend einzustufen, dass die Prozessoren- und Betriebssystemhersteller bereits Aktualisierungen bereitstellen, um die derzeit bekannten Angriffe abzuwehren.

Da manche Software mit diesen Updates zu Problemen wie nicht startenden Rechnern führt, hat Microsoft eine Art Schloss eingebaut: Antivirensoftware muss einen Registry-Schlüssel anlegen und damit die Kompatibilität bestätigen; erst wenn der Schlüssel erzeugt ist, installiert Windows Update den Patch.

Sowohl AVG- als auch Avast-Sicherheitslösungen sind mit den Updates kompatibel und setzen inzwischen diesen Registry-Key. Unter Windows-Betriebssystemen sollten daher inzwischen die Patches gegen die Spectre- und Meltdown-Sicherheitslücken automatisch ausgerollt werden. Administratoren, die das Netzwerk mit einer Patchverwaltung betreuen, können bei Einsatz von AVG und Avast den Patch nun freigeben.