17.06.2010
Sicherheit
Creative-Update bringt PC in Gefahr
Autor: Dorothee Chlumsky
Die Autoupdate-Engine von Creative-Geräten hat eine Sicherheitslücke, die einen PC für Angriffe aus dem Internet anfällig macht. Creative vertreibt Mäuse, MP3-Player, Webcams und andere PC-Hardware, zu deren Software das Autoupdate gehört.
Creative stellt PC-Zubehör wie Mäuse, MP3-Player, Webcams oder Lautsprecher her. Mit seinen Produkten vertreibt das Unternehmen Software, mit deren Hilfe die Hardware mit dem Rechner kommuniziert. Die Autoupdate-Funktion ist ein Bestandteil der Software, der angeschlossene Creative-Geräte entdeckt und den Nutzer benachrichtigen soll, falls beispielsweise neue Treiber für eine Hardware verfügbar sind. Sicherheitsexperten von Secunia haben in der Autoupdate-Engine der Creative-Software eine Sicherheitslücke entdeckt, die einen PC in die Gefahr bringt, einem Angriff aus dem Internet zum Opfer zu fallen. Den Experten zufolge liegt der Fehler in der Callback-Funktion, in der sich ein Stack-basierter Speicherüberlauf provozieren lässt. Angreifer, die die Lücke ausnutzen, können unerwünschten Code auf einen PC schleusen und ausführen. Die Sicherheitslücke betrifft die Autoupdate Engine ActiveX-Control 2.0.12.0, die mit der aktuellen Autoupdate-Version 1.40.01 ausgeliefert wird.
Abhilfe von Seiten des Herstellers gibt es bislang nicht. Creative hat aber angekündigt, den Fehler in der kommenden Version 2.0.13 der Autoupdate-Software zu beheben.
Drei Modelle
Huawei bringt die Pura-70-Serie nach Deutschland
Bei Huawei löst die Pura-Serie die P-Modelle in der Smartphone-Oberklasse ab. Nach dem Debüt in China hat der Hersteller jetzt auch die Preise und das Startdatum für den deutschen Markt genannt.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>