Schlagwort-Archive: Updates

Firefox-Update schließt Zero-Day-Lücke

avg_logo_deDie Entwickler der Mozilla-Foundation haben eine aktualisierte Firefox-Version veröffentlicht, die eine bereits massiv angegriffene Sicherheitslücke in dem Webbrowser schließt. Das Update wird per internem Mechanismus automatisch heruntergeladen, ein Neustart sollte dann genügen. Überprüfen lässt sich das unter „Hilfe“ – „ÜberFirefox“ respektive das Fragezeichen-Symbol, wenn man die grafischen Menüs aktiviert hat. Die Sicherheitslücke ist in den Versionen 50.0.2, ESR 45.5.1 sowie Thunderbird 45.5.1 behoben.

Nutzer und Administratoren sollten die Aktualisierung umgehend einspielen und aktivieren, um eine Infektion des Rechners mit Schadcode durch die Sicherheitslücke zu vermeiden.

AVG kündigt Support-Ende für ältere Versionen an

avg_logo_deDer Hersteller AVG hat das Support-Ende für AVG-Versionen vor AVG 2016 (für Privatanwender und Business) angekündigt. Folgendermaßen sieht der Zeitplan dafür derzeit aus:

31.10.2016: Support-Ende AVG 9, 2011, 2012
31.12.2016: Support-Ende AVG 2013

Die Kunden müssen daher vor Support-Ende auf AVG 2016 aktualisieren, um weiterhin in den Genuss des ausgezeichneten Schutzes durch die AVG Anitvirenlösungen zu kommen. Alte Betriebssysteme wie Windows 2000 , die Microsoft schon seit mehreren Jahren nicht mehr unterstützt, können dann nicht mehr mit dem AVG-Schutz ausgestattet werden.
Die alten AVG-Versionen wird es nicht mehr zum Herunterladen geben, und deren Versorgung mit Aktualisierungen sowie Virendefinitionen wird Seitens AVG eingestellt. Als Hauptgrund nennt AVG die deutlich verbesserte Erkennung mit der 2016er-Engine, etwa durch die eingebaute KI (künstliche Intelligenz). Diese Schutzwirkung lässt sich mit den alten Versionen nicht erreichen.

Server-Pakete mit der AVG 2016-Engine sind derzeit in der Entwicklung und werden bis zum Support-Ende der alten Versionen verfügbar sein. Anleitungen zur Migration von älteren AVG-Versionen auf AVG 2016 finden Sie in unserem AVG-Download-Bereich.

Zeroday-Lücke im Flash Player geschlossen

avg_logo_deIm Flash Player von Adobe wird derzeit eine Sicherheitslücke von Cyberkriminellen angegriffen – alleine das Besuchen einer gehackten Webseite mit anfälliger Flash-Version genügt, den Rechner mit einem Trojaner zu infizieren. Seit heute stehen Updates bereit, die Nutzer und Administratoren zeitnah einspielen sollten.

Die aktuell installierte Flash-Version findet man über die About-Flash-Seite von Adobe heraus. Aktuell sind die Versionen 21.0.0.213, 18.0.0.343, 11.2.202.616; sie stehen im Download-Center bereit.

Eine Antivirenlösung hilft, sich gegen derartige Schwachstellen zu schützen: Der Web-Schutz in AVG Antivirus und Internet Security untersucht Webseiten auf enthaltene Exploits und kann entdeckte auch blockieren. Jedoch sollte auch die installierte Software stets auf dem aktuellen Stand gehalten und ungenutzte Programme nach Möglichkeit wieder von den Rechnern entfernt werden, um die Angriffsfläche zu minimieren. Zudem ist es ratsam, ein regelmäßiges Backup der wichtigen Daten anzufertigen, auf ein Medium, das nicht dauerhaft am Rechner angeschlossen ist. So lassen sich Auswirkungen beispielsweise von verschlüsselnden Erpressungtrojanern wirksam eindämmen.

Weniger als zwei Tage zwischen Update und Exploit

avg_logo_deWie viel Zeit vergeht zwischen dem Zeitpunkt, an dem ein Hersteller eine Sicherheitslücke in einem Produkt schließt und dem Ausnutzen dieser Lücke in der breiten Masse durch Exploit-Kits? Diese Frage hat ein Sicherheitsforscher Namens Kafeine jetzt anhand des jüngsten Adobe FlashPlayer-Updates aufgerollt.

Es dauerte keine zwei Tage, bis Cyberkriminelle das erste Exploit-Kit an die Lücke angepasst haben. Diese Exploit-Kits stecken etwa hinter den Angriffen durch gekaperte Werbeserver, die dann anstatt regulärer Werbung – auch auf seriösen Webseiten – dann den Exploit des Exploit-Kits ausliefern. Dadurch können sie dann Malware wie Trojaner installieren. Der Forscher Kafeine hat zudem rasch weitere Exploit-Kits gefunden, die nach kurzer Zeit mit einem Modul für die geschlossene Sicherheitslücke aufwarten konnten.

Dies zeigt, dass Updates sehr bald nach ihrer Veröffentlichung installiert werden müssen – sonst liefert man den Rechner den Cyberkriminellen quasi auf dem Silbertablett.

Geschrieben von Dirk Knop.

Sicherheitslücke in Fritzbox: Update einspielen

In den weit verbreiteten Fritzbox-Routern wurde kürzlich eine Sicherheitslücke entdeckt, die es Angreifern ermöglicht, dem Inhaber Kosten durch Premiumnummern-Anrufe zu verursachen oder Daten auszuspionieren. Der Hersteller AVM stellt aktualisierte Firmware für viele Modelle bereit, die Nutzer dieser Router umgehend einspielen sollten.

Anders als zunächst vermutet, ist eine aktivierte Fernwartungsfunktion gar nicht nötig, um Fritzbox-Router zu übernehmen. Es genügt etwa der Besuch einer manipuleirten Webseite, wodurch die Angreifer die volle Kontrolle über den Router erhalten. Zum Einspielen des Updates genügt es, sich an der Fritzbox aus dem lokalen Netz anzumelden und dort den Assistenten zur Firmware-Aktualisierung auszuführen.

Geschrieben von Dirk Knop

Patch-Reigen von Microsoft

Am Februar-Patchday von Microsoft hat das Unter­nehmen zahlreiche Sicher­heits­updates für nahezu alle Produkte veröffentlicht. Kritische Sicherheitslücken, die Angreifer zum Ausführen eingeschleusten Schadcodes miss­brauchen können, inden sich vor allem im Internet Explorer und im Betriebssystem selbst.

Da alleine im Internet Explorer eine bereits öffentlich bekannte und 23 weitere Sicher­heits­lücken mit den Updates geschlossen sowie die Lücke in Windows selbst durch die Software-Flicken entschärft werden, sollten Administratoren und Nutzer die Updates rasch einspielen. Dazu genügt es, unter „Start“ – „Alle Programme“ – „Windows Update“ aufzurufen und damit die Aktuali­sierungen anzustoßen.

Die Unterstützung für Windows XP läuft am 08. April 2014 aus. Nutzer dieses Betriebs­systems sollten jetzt anfangen, den Umzug auf ein aktuelleres Windows-System wie Windows 7 oder 8 zu planen. Deren Support-Zeiträume umfassen noch mehrere Jahre.

Geschrieben von Dirk Knop.