SiBa informiert Sie jeden Mittwoch über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Die Sicherheitsupdates schließen unterschiedliche Sicherheitslücken, über die kriminelle Hacker Schadsoftware ausführem, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können.
Hier finden Sie ausgewählte Hersteller, die Sicherheitsupdates veröffentlicht haben:
1. Hewlett Packard: Sicherheitslücken in Druckern
Das Online-Magazin Heise berichtet von Schwachstellen in über 100 Druckern der Marke HP, die Sicherheitsforscher des Unternehmens F-Secure gefunden haben. Durch eine könnten Kriminelle Schadsoftware wie zum Beispiel Viren oder Trojaner im gesamten Netzwerk einschleusen und so Daten abgreifen. Da viele Drucker in Netzwerken eingebunden sind, besteht die Möglichkeit einer wurmartigen Verbreitung auf viele weitere Rechner im privaten Heim oder im Unternehmen. Die Schwachstellen gibt es wohl bereits seit 2013.
Das Risiko wird von HP als "sehr hoch" eingeschätzt. Ob sie bereits ausgenutzt wurde, ist nicht bekannt.
Heise macht darauf aufmerksam, dass häufig vergessen wird, die Firmware von Druckern oder Scannern regelmäßig zu aktualisieren, obwohl diese sensible Daten wie bspw. E-Mail-Adressen enthalten können, um Scans zu versenden. In Multifunktionsdruckern können darüber hinaus auch Fax-Nummern gespeichert werden. Heise empfielt daher die Installation der zur Verfügung gestellten Sicherheitsupdates für die Firma, die HP zur Verfügung gestellt hat. SiBa schließt sich der Empfehlung an. In den Links finden Sie eine Anleitung von HP zum Einspielen des Sicherheitsupdates.
2. F-Secure: Schwachstelle in Anti-Virus-Software
F-Secure hat neben den SIcherheitslücken in HP-Druckern auch eine Schwachstelle in den firmeneigenen Sofware-Produkten "Anti-Virus", "Client Security" und "Linux Security" gefunden. Die Schachstelle, so berichtet das Bundesamt für Sicherheit in der Informationstechnik (BSI), tritt beim Entpacken von UPX Dateien auf. Über sie können Hacker die Software über den so genannten Denial-of-Service-Angriff zum Absturz bringen, den Virenschutz überlasten und zum Erliegen bringen und so ein Einfallstor für die Verbreitung weiterer Schadsoftware schaffen.
Das Risiko wird vom BSI allerdings als gering eingestuft.
SiBa empfielt die Installation der von F-Secure zur Verfügung gestellten Sicherheitsupdates. Dies geschieht in der Regel automatisch. In den Links finden Sie einen Link des Herstellers. Mit diesem können SIe prüfen, ob Ihre F-Secure-Software auf dem aktuellen Stand ist.
3. Bitdefender: Sicherheitslücken in Endpoint Security Tools
Heise.de hat bereits letzte Woche über Schwachstellen in den "Endpoint Security Tools" des Unternehmens Bitdefender berichtet. Zu den Tools gehören Programme wie "Antivirus", "Internet Security" und "Total Security". Betroffen sind alle Betriebssysteme. Über die Schwachstellen gelingt der Zugriff auf Fremdrechnern. Datendiebe können über sie persönliche Daten sehen, bearbeiten und stehlen.
Eine Sicherheitslücke wird als "kritisch" eingestuft: Über die beim Betriebssystem Linux können Hacker u.a. die Internetadresse ändern, über die das Programm Viren- und Sicherheitsupdates bezieht. So könnte es den Angreifern gelingen, als Sicherheitsupdate getarnte Software auf Fremdrechnern zu installieren. Die weiteren Schwachstellen wurden von Bitdefender als "mittel" eingestuft. Das BSI folgt der Einschätzung.
SiBa rät zur Aktualisierung der Programme auf die Versionen 3.3.6.201 und 6.6.27.390. Das Programm selbst gibt dazu eine Empfehlung aus oder lädt die Updates automatisch herunter. Linux-Nutzer:innen raten wir zur Vorsicht und zum Download des Updates über die Plattform "Bitdefender Central". Mehr dazu in den Links.
4. Zoom: Weitere Schwachstellen
SiBa hat bereits am 17. November von Sicherheitslücken in der Videokonferenzsoftware Zoom berichtet. Nun berichtet das Magazin Heise.de über weitere Schwachstellen. Über eine Lücker gelingt Angreifern ein so genannter "Pufferüberlauf", welcher die Software zum Absturz bringen und Schadsoftware ausführen kann. Über die weitere Sicherheitslücke ist die Einsicht in den Status des Prozessspeichers möglich. Dieser kann sensible Informationen enthalten. Betroffen sind die Betriebssysteme Android, Blackberry, Chrome, intune, iOS, Linux, macOS und Windows
Das Risiko wird von Zoom als hoch eingestuft, das BSI stuft das Risiko als mittel ein.
SiBa rät erneut zur Akutalisierung der Software. Öffnen Sie dazu das Programm Zoom auf Ihrem PC, klicken Sie auf Anmelden. Es erscheint kurz darauf automatisch ein Hinweis für das Update. Folgen Sie den Anweisungen des Prorgramms "Zoom Updater." Sie können alternativ auch die neuste Version von der Webseite heunterladen und installieren. Auf Smartphones erfolgt die Aktualisierung über den Google Play Store bzw. über den Apple App Store.