Tag

Sicherheitslücke Archive - Jakobsoftware

Sicherheitslücke in Office als Einfallstor für Trojaner

By | IT Security Blog

Medienberichten zufolge nutzen Cyberkriminelle aktuell eine ältere Sicherheitslücke in Microsoft Office aus, um mit manipulierten .rtf-Dokumenten Rechner mit einem Backdoor-Trojaner zu infizieren. Insbesondere Ziele in Europa sollen im Fokus des Angriffs liegen. Ein Update, das diese Sicherheitslücke schließt, ist bereits seit 2017 verfügbar.

Das zeigt einmal mehr, dass ein Sicherheitskonzept ganzheitlicher betrachtet werden muss. Ein Virenschutz alleine reicht nicht. Auch müssen Betriebssysteme und eingesetzte Software auf dem aktuellen Stand gehalten werden. Avast hat dafür jetzt Avast Business Patchmanagement veröffentlicht. Unter einer Oberfläche können Sie Virenschutz und das Patchmanagement komfortabel verwalten. Bei Bedarf klappt dies auch bei Nutzung von Virenscannern anderer Hersteller.

Sichern Sie jetzt die eigenen Netzwerke kinderleicht besser ab! Hier finden Sie nähere Informationen zum Avast Business Patchmanagement.

WhatsApp-Sicherheitslücke erlaubt Smartphone-Infektion

By | IT Security Blog

Die Messenger-Software WhatsApp enthält eine Sicherheitslücke, durch die Angreifer mittels speziell präparierter „Anruf-Pakete“ Schadsoftware auf Smartphones einschleusen können. Das Opfer muss solch einen Anruf nicht annehmen, es reicht der Anrufversuch. Facebook – Besitzer von WhatApp – empfiehlt, so rasch wie möglich die in den App-Stores bereitstehenden Updates für den WhatsApp-Client einzuspielen. Die Updates stehen seit Sonntagabend bereit und sollten gegebenenfalls bereits durch die automatische Update-Suche eingespielt worden sein.

Messenger im Unternehmensbereich können zum Sicherheitsrisiko werden. Der Business-Messenger SIMSme wurde mit Sicherheit im Fokus entwickelt. SIMSme ist DSGVO-konform und kann Anhänge beispielsweise zeitgesteuert löschen. Zudem sind Ressourcen-Zugriffe damit einschränkbar. Für den Einsatz im geschützten und schützenswerten Unternehmensbereich sollte man abwägen, ob eine nach deutschen Standards entwickelte Messenger-Lösung nicht die bessere Alternative ist.

AVG und Avast kompatibel mit Patch gegen Spectre- und Meltdown-Lücke

By | IT Security Blog

Zum Jahresanfang wurden Sicherheitslücken in diversen Prozessoren bekannt, durch die Angreifer beispielsweise Passwörter aus dem Arbeitsspeicher auslesen können. Es sind noch keine realen Angriffe aus der Praxis bekannt, jedoch sind die Sicherheitslücken als so schwerwiegend einzustufen, dass die Prozessoren- und Betriebssystemhersteller bereits Aktualisierungen bereitstellen, um die derzeit bekannten Angriffe abzuwehren.

Da manche Software mit diesen Updates zu Problemen wie nicht startenden Rechnern führt, hat Microsoft eine Art Schloss eingebaut: Antivirensoftware muss einen Registry-Schlüssel anlegen und damit die Kompatibilität bestätigen; erst wenn der Schlüssel erzeugt ist, installiert Windows Update den Patch.

Sowohl AVG- als auch Avast-Sicherheitslösungen sind mit den Updates kompatibel und setzen inzwischen diesen Registry-Key. Unter Windows-Betriebssystemen sollten daher inzwischen die Patches gegen die Spectre- und Meltdown-Sicherheitslücken automatisch ausgerollt werden. Administratoren, die das Netzwerk mit einer Patchverwaltung betreuen, können bei Einsatz von AVG und Avast den Patch nun freigeben.