SiBa informiert Sie jeden Mittwoch über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Die Sicherheitsupdates schließen unterschiedliche Sicherheitslücken, über die Hacker Schadsoftware ausführen, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können.

Google veröffentlicht wieder Updates für den Webbrowser Chrome

Nach Angaben des US-Unternehmens greifen zurzeit verstärkt Kriminelle ein Leck in der JavaScript-Engine V8 von Kriminellen an. Über diese Schwachstelle lösen sie einen Speicherfehler aus, sodass sie ihre Schadsoftware verbreiteen können, mit der sie sich Zugänge verschaffen. Betroffen sind die Betriebssysteme Windows, Mac und Linux. Konkretere Details sind, wie häufig bei Google, aus Sicherheitsgründen nicht bekannt gegeben worden. Klar ist nur, dass die Angreifer die Lücke bereits massenhaft ausgenutzt haben und weiter verstärkt ausnutzen, um Systeme zu kompromittieren. 

Das Risiko wird von Google als daher hoch eingestuft, vom Bundesamt für Sicherheit in der Informationstechnik (BSI) ebenfalls als hoch.

SiBa rät zur Installation des bereitsgestellten Updates. Die aktuelle und abgesicherte Versionsnummer ist 100.0.4896.127. Eine Anleitung finden Sie in den Links.

520 Sicheitsupdates für Oracle-Software

Der Softwarehersteller Oracle hat diese Woche 520 Sicherheitsupdates veröffentlicht. Diese schießlichen zahlreiche Schwachstellen, die Kriminelle ohne Authentifizierung für Schadcode-Angriffe ausnutzen können. Heise.de berichtet, dass sie über diese sogenannte Backdoors ("Hintertüren") installieren können, um dauerhaft unbefugt auf Systeme und Daten fremder Unternehmen zuzugreifen. Betroffen sind verschiedene Produkte, u.a. Blockchain Platform, Communications Applications und E-Business Suite.

Das Risiko wird als kritisch eingestuft. Auch deshalb, weil bereits Attacken stattgefunden haben weiter andauern.

SiBa rät Admins von Oracle-Software zur Installation der 520 Updates. Die Prozedur mag langwierig sein, ist ggf. mit einem hohen Aufwand verbunden, sie reduziert aber Risiken, die vor allem Unternehmen ein existenzibedrohliches Risiko darstellen.

Sicherheitslücken bei Lenovo System Update

Mit Lenovo System Update können Anwender Programme, Treiber für Hardware oder das BIOS aktualisieren. Lenovo gibt nun bekannt, dass das Programm eine Schwachstelle aufweist, über die Angreifer lokal (also vor Ort)  Schadsoftware verbereiten können. Dafür benötigt er einen interaktiven Systemzugriff.

Das Risiko gilt als hoch.

Die Schwachstelle lässt sich mit einem Update beheben. SiBa rät dazu, dieses auszuführen. Durch die Installation weiterer Sicherheitsupdats können darüber hinaus weitere Backdoors ("Hintertüren") im BIOS verschiedener ThinkPad-Modelle geschlossen werden, deren Bedrohungsgrad als mittel eingestuft wurden.