Die Sicherheitsmeldungen dieser Woche betreffen vermutlich die meisten von euch an mindestens einem Punkt. Konkret verwundbar sind nämlich u.a. Samba (und damit die meisten Linux-Distributionen), Mediaplayer wie VLC und Android. Daher gilt: Bleibt vorsichtig! 😉

  • Alle Versionen von Samba seit 3.5.0 enthalten eine Sicherheitslücke (CVE-2017-7494), über die sich Schadcode aus der Ferne auf Servern und anderen Systemen ausführen lässt - vergleichbar ist diese Schwachstelle mit der SMB-Sicherheitslücke in Windows, die vom Kryptotrojaner WannaCry zur Verbreitung ausgenutzt wurde: heise.de. Mit den Versionen 4.6.4, 4.5.10 und 4.4.14 (sowie einzelnen Updates für ältere Versionen) wurde die Sicherheitslücke geschlossen: samba.org. Da das Problem einen WannaCry-ähnlichen Angriff unter Linux ermöglicht, sollten alle Nutzer ihre Samba-Installationen zeitnah aktualisieren - ansonsten könnte bald eine "SambaCry"-Welle drohen: heise.de.
  • Viele beliebte Mediaplayer wie Kodi, VLC, Popcorn Time und Stremio sind bzw. waren über Schwachstellen bei der Verarbeitung von Untertitel-Dateien angreifbar: heise.de. Im VLC media player wurden diese mit Version 2.2.5.1 behoben.
  • Über die zwei Berechtigungen SYSTEM_ALERT_WINDOW und BIND_ACCESSIBILITY_SERVICE lassen sich unter Android 5.1.1, 6.0.1 und 7.1.2 (und wohl auch in früheren Versionen) Apps mit einem Keylogger bauen, die alles, was der Nutzer auf der Tastatur eintippt, mitschneiden können: heise.de. Im Play Store können entsprechende Apps laut Google mittlerweile nicht mehr angeboten werden, mit "Android O" soll die Schwachstelle außerdem behoben werden.
  • Die Deutsche Bahn hat eigenen Angaben zufolge die DNS- bzw. Zertifikatsprobleme bei der Nutzung von PayPal über das WLAN-Angebot in ICEs, "WIFIonICE", behoben: heise.de.
  • Im Netz sind über eine Millionen Benutzer-Profile der Streaming-Plattform YouNow aufgetaucht: heise.de.
  • Eine Sicherheitslücke in Chrome ermöglicht das Auslesen von Login-Hashes unter Windows: heise.de.
  • Googles "Project Zero"-Sicherheitsforscher Tavis Ormandy hat eine Bibliothek entwickelt, mit der Linux-Programme auf Windows-DLL-Dateien zugreifen können, und hat darüber bereits den Windows Defender auf Linux portiert: heise.de.

Andere Beiträge, die auf diesen Beitrag verlinken

Deine Meinung zu diesem Artikel?