Kategorie: IT-Sicherheit

Sammlung verschiedener Quellen Stand: 25.08.2017 Microsoft stellte diverse Updates online – die teilweise nicht automatisch per WSUS oder Windowsupdate verteilt werden https://technet.microsoft.com/de-de/library/security/ms17-010.aspx Für alle alten Versionen, inklusive der eigentlich lange nicht mehr unterstützten Windows XP und Server 2003 kann man hier die Patches downloaden http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598 Andere Quellen empfehlen noch zusätzlich die Patches zu installieren: 4019204 4024402 4025218 4022747 4018466 3197835 4024323 4012583

Adobe hat Sicherheitsupdates für einige Produkte bereitgestellt, darunter für den Flash-Player, Acrobat und Digital Editions. Mit den Updates werden mehrere Sicherheitslücken geschlossen, daher sollten Nutzerinnen und Nutzer diese zeitnah installieren. In den Produkten Acrobat XI, Reader XI, Acrobat 2017, Acrobat Reader 2017 und Acrobat DC werden kritische Schwachstellen geschlossen, mit denen nicht angemeldete Angreifer beliebigen Programmcode ausführen können. Nutzerinnen und Nutzer sollten zudem die Version 26.0.0.151 des Adobe Flash Players über den Update-Mechanismus installieren, um zwei Sicherheitslücken zu schließen. Adobe Digital Editions sollte auf die Version 4.5.6 aktualisiert werden, um es vor Sicherheitsanfälligkeiten zu schützen. Im jeweiligen BürgerCERT Sicherheitshinweis können […]

Erneut treiben verschiedene Varianten von Ransomware ihr Unwesen – darunter der bekannte Kryptotrojaner Locky und der sogenannte „BKA-Trojaner“. Locky verbreitet sich in der Version Diablo6 als ZIP-Archiv im Anhang einer Spam E-Mail, so ist es im Blog botfrei.de zu lesen. Die beigefügte ZIP-Datei ist auf den ersten Blick nicht als solche ersichtlich, sondern als docx.-Datei getarnt. Das Archiv enthält ein schädliches Skript, das im temporären Ordner auf dem Rechner gespeichert und dann automatisch ausgeführt wird. Auf diese Weise werden sämtliche Daten auf dem Computersystem verschlüsselt. Die Betreffzeile der Spam-Mails beinhaltet lediglich den Namen der beigefügten Datei. Der Inhalt der E-Mail […]

Art der Meldung: Warnmeldung Risikostufe 4 Sicherheitsanfälligkeit in Foxit Reader 18.08.2017 Betroffene Systeme: Foxit Reader bis einschließlich 8.3.1 Microsoft Windows Empfehlung: Da zur Behebung der Sicherheitslücken kein Sicherheitsupdate bereitsteht (daher der Name ‚Zero-Day’😉 kontrollieren Sie bitte ob der ‚Safe Reader Mode‘ aktiviert ist, indem sie die folgenden Schritte durchführen: 1. Gehen Sie in das ‚Menü‘ und wählen dort den Unterpunkt ‚Preferences‘. 2. Wechseln Sie die Ansicht auf die Rubrik ‚Trust Manager‘. 3. Überprüfen Sie, ob der Haken (Checkbox) bei ‚Enable Safe Reading Mode‘ gesetzt ist. Beschreibung: Foxit Reader ist ein Viewer zum Anzeigen von PDF-Dateien und eine verbreitete Alternative zum […]