08.06.2010
Sicherheit
Sicherheitsalarm bei Adobe
Autor: Dorothee Chlumsky
Adobe hat Informationen über zwei schwere Sicherheitslücken in Reader, Acrobat und Flash veröffentlicht. Angreifer, die sie ausnutzen, können sich unautorisierten Zugang zu einem PC verschaffen. Wann Adobe ein Update herausgibt, ist nicht bekannt.
Adobe warnt vor zwei schweren Sicherheitslücken in Adobe Reader, Acrobat und Flash Player, die alle Betriebssysteme betreffen. Die Flash-Lücke ist nicht näher spezifiziert, in Reader und Acrobat liegt der Fehler nach Angaben des Herstellers in der Authplay.dll-Bibliothek. Angreifer, die die Schwachstelle ausnutzen, können sich aus dem Internet Zugriff auf den Rechner des Opfers verschaffen und das System übernehmen. Sicherheitsexperten berichten, dass bereits Angriffe existieren, bei denen die genannten Schwachstellen ausgenutzt werden. Aufgrund der Gefährlichkeit, der weiten Verbreitung der betroffenen Produkte und der Tatsache, dass der Hersteller noch kein Update zur Verfügung gestellt hat, das den Fehler behebt, stufen die Fachleute von Secunia die Lücken als extrem kritisch ein. Adobe nimmt an, dass der neueste Release-Kandidat von Flash Player, Version 10.1 nicht von dem Problem betroffen ist.
Der Hersteller macht keine Angaben darüber, wann er eine Aktualisierung für seine Programme herausgeben will, die die Lücken schließt. Für den Fehler in Reader und Acrobat empfiehlt das Unternehmen einstweilen, die Authplay.dll-Datei zu löschen oder umzubenennen. Dann lassen sich allerdings PDF-Dokumente mit Shockwave-Inhalten nicht mehr öffnen. Die Authplay-Bibliothek befindet sich für Adobe Reader unter C:\Programme\Adobe\Reader 9.0\Reader und für Acrobat unter C:\Programme\Adobe\Acrobat 9.0\Acrobat.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>