25.01.2012
Sicherheit
McAfee kündigt Sicherheitsupdate an
Autor: Thorsten Eggeling
McAfee hat eine Sicherheitslücke in SaaS Total Protection geschlossen. Über Fehler konnte der PC der Nutzer als Spamschleuder missbraucht und Schadcode eingeschleust werden.
Wie McAfee in einem Blogbeitrag bekannt gibt, haben Unbekannte eine Sicherheitslücke in SaaS Total Protection dazu missbraucht, Spam-E-Mails über die PCs der Betroffenen zu versenden. Der Fehler ermöglichte es, den Rechner als Mail-Relay zu benutzen. Verantwortlich dafür war eine Sicherheitslücke in einem Dienst („Rumor Service“), der für die Verteilung von Sicherheitsupdates über Peer-to-Peer-Technologie zuständig ist. Allerdings wäre es auch möglich gewesen, die betroffenen Rechner für andere Zwecke zu missbrauchen. Daten auf dem PC waren nach Angabe der Experten jedoch zu keinem Zeitpunkt gefährdet.
Bekannt wurde das Problem Anfang Januar 2012. Zahlreiche McAfee-Nutzer beklagten, dass ihre IP-Adresse blockiert wurde, weil Spam von ihrem Rechner ausgegangen war. Eine Überprüfung ergab, dass die Verantwortung dafür bei den McAfee-Produkten SaaS Endpoint Protection beziehungsweise SaaS Total Protection lag. Im Blog Kaamar wird das Problem in der Rumor-Technology detailliert beschrieben. Auch gibt es hier für Nutzer von McAfees Sicherheitsprodukten eine Anleitung, wie sich der eigene PC überprüfen lässt.
Inzwischen hat McAfee die Sicherheitslücke auch in einem Security Bulletin beschrieben. Das Sicherheitsupdate für SaaS Endpoint Protection / SaaS Total Protection wird von McAfee automatisch verteilt. Das Produkt zeigt danach die Versionsnummer 5.2.3 Patch 4.
Die zweite Sicherheitslücke betrifft ein ActiveX-Control, über das sich Schadcode einschleusen lässt. David Marcus, Director of Security Research bei McAfee, äußert sich in seinem Blogbeitrag nur ausweichend zu dem Fehler: „[...]ein ähnliches Problem wurde im August 2011 beseitigt. Der damals ausgelieferte Patch [...] reduziert das Risiko auf Null. Daher sind Kundendaten nicht direkt in Gefahr“. Demnach wurde der Fehler zwar nicht wirklich beseitigt, allerdings geht von ihm keine Gefahr aus.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>