Schlagwort: zero-day

  • Adobe Flash: Wieder eine neue Sicherheitslücke

    Adobe Flash: Wieder eine neue Sicherheitslücke

    Der Adobe Flash Player ist und bleibt das Sicherheitsrisiko Nummer eins. Kaum ein Monat vergeht, ohne dass neue Sicherheitslücken, manche so groß wie Scheunentore, bekannt werden. Bereits vor vier Wochen, Mitte Oktober 2015 wurde eine Zero-Day-Lücke für den Angriff auf Computer von Außenministerien verschiedener Länder weltweit genutzt.

    Forscher des Sicherheitsblogs von Trend Micro haben die Hackergruppe Pawn-Storm für diesen Angriff ausgemacht. Für diesen Angriff wurde die Sicherheitslücke in der Flash-Version 19.0.0.207 genutzt.

    zero-day-exploit-flash-java-adobe-player-spear-phishing-aussenministerium-angriff-hacker

    Um auf der sicheren Seite zu sein, sollte jeder Nutzer darauf achten, dass sein Flash-Player immer aktuell ist. Gegebenenfalls ist eine wöchentliche Überprüfung durchzuführen.

    flash-update-version-aktuell-herunterladen-download-zero-day-player-patch

    Am besten ist es jedoch, Flash komplett zu deaktivieren und HTML5 zu verwenden. Die großen Webbrowser haben mit der Umstellung keine Probleme, da HTML5 bereits integriert wurde. Zudem kannst du über die Webseite www.html5test.com Informationen über kompatible Browser und deren Leistungsfähigkeit abrufen.

  • Wie schließe ich Sicherheitslücken, die nach einem Microsoft Patch-Day bekannt werden?

    Jeden zweiten Dienstag im Monat ist der sogenannte Patch-Day bei Microsoft. An diesem Tag werden Windows-Updates bereitgestellt, die in den vergangenen vier Wochen bekannt gewordene Programmfehler und Sicherheitslücken beheben. Aber was tun, wenn kurz nach einem Patch-Day weitere Schwachstellen, sogenannte Zero-Day-Lücken, bekannt werden? Sofern dies keine eklatanten Sicherheitslücken sind, müßte man bis zum nächsten Windows-Update warten. Eigentlich. In diesen Fällen lohnt ein Besuch der Webseite Chip.de. Hier werden recht schnell Reparaturdateien von Microsoft als Download bereitgestellt.

    Erste Hilfe für Zero-Day-Sicherheitslücken

    Die FixIt-Reparaturdateien sind eine Art Erste Hilfe für betroffene Computer. Auf der Webseite von Chip.de gelangst du über das Suchfeld schnell zu den benötigten Reparaturdateien. Gib dort den Suchbegriff Fixit ein und starte den Suchvorgang.

    chip-zero-day-luecke-patchday-microsoft-dienstag-windows-updates-patch-download-herunterladen

    Danach suchst du dir die passende FixIt-Datei aus und klickst sie an um zu dessen Artikelseite zu gelangen.

    download-button-weiterleitung-microsoft-support-fixit-reparaturdatei-webseite-zero-day-patchday

    FixIt-Reparaturdatei installieren

    Der Button Zum Download leitet dich zur Webseite des Microsoft Supports weiter und du landest direkt bei der benötigten FixIt-Seite. Hier werden auch noch weitere Informationen zu dem Problem oder der Sicherheitslücke bereitgestellt.

    microsoft-windows-support-weiterleitung-chip-computerzeitschrift-webseite

    Am unteren Ende der Webseite befindet sich neben den Informationen noch Download- und Installationshinweise sowie die Reparaturdatei selbst.

    informationen-installationshinweise-anleitung-microsoft-windows-fixit

    Nach der Installation der FixIt-Datei, ist es empfehlenswert, trotzdem auf der Microsoft-Support-Seite nach aktuellen Updates für dein Betriebssystem zu suchen. Der Patch-Day sorgt eigentlich nur dafür, dass alle erarbeiteten Updates an einem Tag automatisch veröffentlicht werden.

    Wichtig: Regelmäßig die Firewall und Antivirensoftware aktualisieren

    Außerdem solltest du bis zu den endgültigen Updates deine Firewall und die Antivirensoftware aktuell halten.