26.07.2012
Sicherheit
Oracle-Lücke betrifft auch Microsoft-Produkte
Autor: Thorsten Eggeling
Oracle hat in der vergangenen Woche 87 Sicherheitslücken in Server-Produkten und Datenbanken beseitigt. Jetzt stellt sich heraus, dass auch Microsoft-Produkte von einer der Lücken betroffen sind.
Dass Microsoft und Oracle eine innige Feindschaft pflegen, ist seit Jahrzehnten bekannt. Der andauernde Konflikt führt aber offenbar dazu, dass die Vertreter der Konzerne nicht einmal in Bezug auf Sicherheitsfragen kooperieren. Das jüngste Beispiel betrifft eine kritische Sicherheitslücke, die Oracle bereits vergangene Woche mit einem großen Sicherheitsupdate geschlossen hat.
In dem erst in dieser Woche veröffentlichten Microsoft Security Advisory (2737111) heißt es, dass die kritischen Lücken in den Bibliotheken Oracle Outside In auch die eigene Server-Produkte Exchange Server 2007 und 2010 sowie den FAST Search Server 2010 für Sharepoint betreffen. Letzterer ist allerdings nur im Zusammenhang mit dem aktivierten „Advanced Filter Pack“ angreifbar. Microsoft empfiehlt, das Filter Pack vorübergehend zu deaktivieren. Um die Nutzer von Exchange nicht zu gefährden, raten die Experten von Microsoft, die Umwandlung von Dateianhängen außer Kraft zu setzen. Damit allerdings kann es zu Funktionsstörungen bei der Vorschau der Dateianhänge im Web-Frontend OWA kommen.
Wie gewohnt liefert Microsoft über die Sicherheitslücken vorerst keine detaillierten Informationen. Es heißt nur, der Konzern werde nach einer eigenen Untersuchung die geeigneten Maßnahmen ergreifen. Wann Updates verfügbar sind, ist bisher noch nicht bekannt.
Nach einer Sicherheitsnotiz des US-Cert Oracle Outside In contains multiple exploitable vulnerabilities, sind zahlreiche weitere Produkte von der Sicherheitslücke betroffen. Hier sind beispielsweise McAfee GroupShield, Kroll Ontrack EasyRecovery, IBM OmniFind Enterprise Edition und Cisco Security Agent aufgeführt. Der Fehler tritt demnach bei der Dekodierung etwa von DOC-, ODG-, PCX- und PDF-Dateien auf. Angreifer können über entsprechend manipulierte Dateien Code einschleusen und mit den Rechten des jeweiligen Programms ausführen. Das US-CERT empfiehlt die Programme über das Microsoft Enhanced Mitigation Experience Toolkit (EMET) zu schützen.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>