WinRAR Code Execution-Schwachstelle CVE-2023-40477

Publiziert am 19. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Keine Ahnung, wie verbreitet WinRAR unter der Leserschaft dieses Blogs ist. Dessen Entwickler haben eine kritische Code Execution-Schwachstelle (CVE-2023-40477) in der Software behoben. Es reicht, eine kompromittierte Archivdatei zu öffnen, um Angreifern die Möglichkeit zu geben, beliebigen Code auf dem Zielsystem des Opfers auszuführen. Wer WinRAR verwendet, sollte daher die neueste Version 6.23 installieren. Ergänzung: Möglicherweise sind auch Software-Produkte betroffen, in denen die WinRAR-Libraries enthalten sind. Nachtrag: Angeblich besteht doch keine Gefahr.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows | Verschlagwortet mit , , | 18 Kommentare

Datenleck bei NXP Semiconductors

Publiziert am 19. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Beim Hersteller von elektronische Halbleiterbausteinen, NXP Semiconductors, hat es ein Datenleck gegeben. Bei dem niederländischen Unternehmen handelt es sich um die 2006 erfolgte Ausgründung des Halbleiterbereichs der Royal Philips. NXP bietet Halbleiter und Systemlösungen für den Automobilmarkt, für Fernseher, Set-Top-Boxen, Mobiltelefone sowie Sicherheitslösungen für Bankkarten, elektronische Ausweise, Reisepässe und Gesundheitskarten. Chips mit MIFARE-Technik werden in zahlreichen Verkehrssystemen und Veranstaltungszentren weltweit eingesetzt. Nach der Übernahme von Freescale ist NXP mit fast 9 Milliarden Euro Umsatz der größte Halbleiterhersteller Europas.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

iOS 16: Sicherheitsforscher hacken Gerät und können den Flugmodus manipulieren

Publiziert am 19. August 2023 von Günter Born

[English]Sicherheitsforschern ist es über Schwachstellen gelungen, die Flugmodus-Anzeige in Apples iOS 16 zu manipulieren. Während dem Nutzer der Flugmodus auf dem Display angezeigt wird und alle Apps den Internetzugang verlieren, kann eine schädliche App mit dem Gerät kommunizieren und ggf. Daten abziehen oder andere Gemeinheiten unternehmen.

Weiterlesen

Veröffentlicht unter iOS, Sicherheit | Verschlagwortet mit , | 5 Kommentare

Microsoft Hotmail-Nutzer hatten Probleme mit dem E-Mail-Versand (17./18. August 2023)

Publiziert am 19. August 2023 von Günter Born

Stop - PixabayBenutzer, die Microsofts E-Mail-Dienst Hotmail verwenden, stehen seit dem 17. August 2023 vor dem Problem, dass sich keine Mails versenden lassen. Die Probleme reichten wohl vom Kennzeichnen der Nachrichten als Spam oder bis zur Ablehnung der Zustellung. Hintergrund ist wohl, dass Microsoft den DNS SPF-Eintrag der Domäne geändert hat. Nach einem Nutzerhinweis per Mail habe ich nun auch weitere Berichte zu dieser Störung gefunden. Microsoft hat das Problem am 18. August 2023 am späteren Nachmittag (nach 16:00 Uhr deutscher Zeit) wohl behoben.

Weiterlesen

Veröffentlicht unter Mail, Störung | Verschlagwortet mit , , | Ein Kommentar

PowerHell: Achtung, ungefixte Schwachstellen in der PowerShell-Galerie

Publiziert am 18. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher von Aqua Security sind vor einiger Zeit auf mehrere Schwachstellen in Microsofts PowerShell-Galerie gestoßen. Die Schwachstellen wurden dann an Redmond gemeldet, wo dass vergeblich versucht wurde, die Bugs mit Patchen zu beseitigen. Nun sind die Sicherheitsforscher vor einigen Tagen mit einem Bericht über diesen Sachverhalt an die Öffentlichkeit gegangen, um vor diesen Schwachstellen zu warnen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 2 Kommentare

Drucker-Fails: HP und Canon kein Scan bei niedrigem Tintenstand; 3D-Cloud-Drucker legen in der Nacht los

Publiziert am 18. August 2023 von Günter Born

Stop - PixabayBesitzer von Druckern werden durch die Hersteller mit allerlei Maßnahmen schikaniert. All-in-one-Drucker von Canon und HP sind nun verklagt worden, weil das Scannen bei niedrigem Tintenstand verweigert wird. Während ein Hersteller die Klage durch Vergleich beilegen konnte, läuft die zweite Klage weiter. Und es gibt mitunter skurrile Effekte mit Druckern. Nutzer von Bambu X1C und P1P 3D-Cloud-Druckern beschweren sich, weil die Geräte über Nacht mit drucken anfangen, und dadurch ggf. sogar beschädigt werden. Hier ein Überblick über diese Themenfelder.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit , | 24 Kommentare

CISA warnt vor Citrix ShareFile RCE-Schwachstelle CVE-2023-24489

Publiziert am 18. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die US-Sicherheitsbehörde CISA warnt vor der Citrix ShareFile RCE-Schwachstelle CVE-2023-24489 (CVSS-Score 9.1) und hat diese in ihrer Schwachstellenliste eingetragen. Citrix ShareFile ist eine weit verbreitete Cloud-basierte Dateifreigabeanwendung. Die Schwachstelle, die in freier Wildbahn angegriffen wird, war von mir zum 1. August 2023 im Beitrag Citrix ShareFile RCE-Schwachstelle CVE-2023-24489 wird angegriffen thematisiert worden.

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreib einen Kommentar

Windows Kernel-Fix für CVE-2023-32019 für alle aktiviert (August 2023)

Publiziert am 18. August 2023 von Günter Born

Windows[English]Kleiner Nachtrag zur Schwachstelle CVE-2023-32019 im Windows Kernel. Microsoft hatte zum Patchday (13. Juni 2023) die betreffende Schwachstelle zwar gefixt, aber nicht scharf geschaltet. Über die Schwachstelle CVE-2023-32019 können Informationen abgegriffen werden. Zur Aktivierung des Fixes gegen die Schwachstelle konnten Administratoren bisher einen Registrierungseintrag unter Windows setzen. Nun hat Microsoft diese Absicherung gegen die Schwachstelle mit den Sicherheitsupdates vom 8. August 2023 automatisch für alle Nutzer scharf geschaltet.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 2 Kommentare

30 Jahre Debian; Ubuntu 22.04.3 LTS, OpenELA und mehr Linux News

Publiziert am 17. August 2023 von Günter Born

Schon der reine Wahnsinn, am 16. August 2023 ist die Linux-Distribution Debian 30 Jahre alt geworden. Weiterhin wurde die Tage Ubuntu 22.04.3 LTS mit Langzeitsupport freigegeben. Und nachdem Red Hat die Quellen seines Enterprise-Linux RHEL nicht mehr über das CentOS-Git bereitstellen will, gründen SUSE, CIQ und Oracle die Open Enterprise Linux Association (OpenELA). Hier ein Sammelbeitrag zu diversen Linux-News, die mir die Tage so unter die Augen gekommen sind. Ergänzung: Das gilt auch für die Meldung, dass Indiens Verteidigungsministerium aus Sicherheitsgründen für alle Internetrechner von Windows auf Linux wechseln will.

Weiterlesen

Veröffentlicht unter Linux | Verschlagwortet mit | 16 Kommentare

Firefox 116.0.3 mit Bug-Fix freigegeben – Probleme mit Copy&Paste?

Publiziert am 17. August 2023 von Günter Born

Mozilla[English]Vor einige Wochen hatten die Mozilla-Entwickler die Versionen 116.0.0 und dann zum 7. August 2023 die Version 116.0.1 des Firefox-Browsers  veröffentlicht. Am 16. August 2023 wurde dann die Version 116.0.3 als neues Bug-Fix-Update nachgeschoben. Mir liegt aber ein Bericht vor, dass es mit dieser Version Probleme mit der Copy & Paste-Funktion der Zwischenablage gebe – ähnlich wie beim letzten WhatsApp-Update.

Weiterlesen

Veröffentlicht unter Firefox | Verschlagwortet mit | 13 Kommentare