10.01.2011
Sicherheit
Imgburn lädt böse Dateien
Autor: Dorothee Chlumsky
Die freie CD-Brennsoftware Imgburn hat eine Sicherheitslücke, die Angreifer ausnutzen können, um einen PC aus der Ferne zu entern. Der Fehler ist altbekannt, neu ist, dass er auch Imgburn betrifft.
Das kostenlos erhältliche Brennprogramm Imgburn leidet unter einem Sicherheitsproblem, das viele Windows-Programme betrifft und die Rechner, die mit dem Programm arbeiten, in große Gefahr bringt. Der Fehler liegt in der unsicheren Routine, mit der das Programm Bibliotheken nachlädt, die ihm nicht zur Verfügung stehen, etwa die Bibliothek dwmapi.dll.
Auf Basis dieser Suche nach der Bibliothek kann ein Angreifer das Programm dazu bringen, eine manipulierte Datei auf einem smb-. oder Webdav-Laufwerk als die gesuchte Bibliothek zu erkennen und von dort zu laden. Dabei kann er schädlichen Code auf den PC bringen und ausführen.
Die Fachleute von Secunia halten das Problem für sehr gefährlich. Experten haben die Schwachstelle in der aktuellen Imgburn-Version 2.5.4.0 nachgewiesen, ältere können aber ebenso betroffen sein. Bis eine fehlerbereinigte Version des Brennprogramms zur Verfügung steht, empfehlen die Fachleute, nur Dateien zu öffnen und zu brennen, die aus vertrauenswürdiger Quelle kommen.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>