Trends & News | News

Gratisschutz von Bitdefender

Bitdefender mischt wieder bei den Gratis-Virenschutzprogrammen für Windows mit und verspricht viel: Bitdefender Free soll die gleiche Erkennungstechnik wie die kostenpflichtigen Versionen mitbringen, einschließlich der Verhaltensüberwachung B-Have.

Die praktische Fernadministration übers Netz fehlt hingegen. Laut Anbieter wird die Häufigkeit der Signatur-Updates an die aktuelle Bedrohungslage angepasst. Das Programm ist Windows-8-tauglich, arbeitet weitgehend automatisch und soll das System nicht ausbremsen. Zur Nutzung ist nach 30 Tagen ein kostenloser MyBitdefender-Account nötigt. Außerdem hat das Unternehmen noch einen Android-Scanner herausgebracht, der installierte Apps automatisch auf Virenbefall überprüfen soll. Die Basisversion ist kostenlos, gegen Aufpreis gibt es unter anderem Browser- und Diebstahlschutz. (rei)

Vaillant-Heizungen übers Internet angreifbar

Die Vaillant-Heizungsanlagen des Typs ecoPower 1.0 sind über das Internet fernsteuerbar – allerdings aufgrund einer Schwachstelle in der Fernverwaltungs-Software auch von Personen, die dazu nicht berechtigt sind. Zwar ist der Zugriff passwortgeschützt, jedoch kann man das nötige Admin-Passwort leicht über das Web-Interface im Klartext auslesen.

Ein Angreifer kann damit die Einstellungen der sogenannten Nano-Blockheizkraftwerke, die in Ein- und Zweifamilienhäusern neben Wärme auch Energie liefern, manipulieren und die Anlagen möglicherweise beschädigen. Die Situation wird dadurch verschlimmert, dass sich die Anlagen bei einem DynDNS-Dienst des Herstellers anmelden. Man kann daher durch simples Herumprobieren sämtliche laufende Systeme aufspüren.

Ein Leser informierte zunächst die Branchenseite BHKW-Infothek.de, die sich dann an heise Security wandte. Gemeinsam konnten wir das Problem nachvollziehen und informierten anschließend den Hersteller Vaillant und das BSI. Vaillant hat daraufhin seine Kunden schriftlich aufgefordert, die Anlagen vom Internet zu trennen. Servicetechniker sollen die verwundbare Software jetzt kostenfrei gegen eine abgesicherte Version ersetzen. Kunden mit Vollwartungsvertrag erhalten darüber hinaus kostenlos eine VPN-Box, die verhindern soll, dass die Heizungsanlagen über das Internet erreichbar sind. Der Hersteller hat für betroffene Kunden die Hotline 0800-9999-3000 eingerichtet. (rei)

Botnetze attackieren WordPress- und Joomla-Installationen

Cyber-Kriminelle fahren derzeit verstärkt Brute-Force-Angriffe auf Wordpress- und Joomla-Installationen. Die Angreifer versuchen das Passwort des Admin-Nutzers zu knacken, indem sie mit Botnetzen innerhalb kurzer Zeit etliche Passwörter durchprobieren. Wenn dies gelingt – etwa, weil der Account mit einem leicht zu erratenden Passwort geschützt ist –, verseuchen sie die Webseite mit Exploit-Kits, die fortan die Besucher über veraltete Plug-ins mit Malware zu infizieren versuchen. Damit es nicht so weit kommt, sollte man ein komplexes Passwort wählen, den Admin-Account umbenennen und das Content-Management-System stets in der aktuellen Version betreiben. Um die durch die Login-Versuche entstehende Serverlast zu reduzieren, kann man das Admin-Verzeichnis mittels .htaccess abriegeln. (rei)

Patch-Panne bei Microsoft

Der April-Patchday hatte für einige Windows-Nutzer ein unangenehmes Nachspiel: Ein Sicherheits-Patch, der ein „moderates“ Sicherheitsproblem im NTFS-Dateisystemtreiber behebt, verhindert auch bei manchen Systemen das Hochfahren. Betroffen sind Windows Vista und 7 sowie Server 2008 und 2008 R2. Damit der Rechner wieder startet, muss man den Patch über die Wiederherstellungskonsole deinstallieren (siehe c’t-Link).

Außerdem kann das Update bei Kaspersky-Virenschutzprogrammen dazu führen, dass diese ihre Lizenz für ungültig erklären. Inzwischen wird der Windows-Patch nicht mehr zur Installation angeboten. Microsoft rät zur Deinstallation. Bis Redaktionsschluss stand noch keine fehlerkorrigierte Version zum Download bereit.

Neben dem Pannen-Patch hat Microsoft im April unter anderem erstmals ein Sicherheits-Update für den Windows Defender herausgegeben. Der Virenscanner ist unter Windows 8 vorinstalliert. Der Defender-Patch schließt eine Lücke, durch die ein normaler Nutzer an Admin-Rechte gelangen kann. Insgesamt gab es neun Patch-Pakete, die unter anderem kritische Lücken in allen Windows-Versionen und dem Internet Explorer schließen.

Unter den behandelten IE-Lücken befinden sich allerdings nicht jene, durch die es Hackern im Rahmen des Pwn2own-Wettbewerbs gelang, einen Rechner vollständig zu kompromittieren. Um die will sich Microsoft erst an einem zukünftigen Patchday kümmern. (rei)

Sicherheits-Notizen

Die PostgreSQL-Versionen 9.2.4, 9.1.9 und 9.0.13 schließen ein kritisches Sicherheitsloch, das leicht auszunutzen ist.

Das BSI warnt, dass veraltete Versionen des Anzeigenservers OpenX wieder vermehrt zum Verbreiten von Malware missbraucht werden. Wer ihn einsetzt, sollte sicherstellen, dass er auf dem aktuellen Stand ist.

Die aktuelle Version 2.7.3 des Apache-Sicherheitsmoduls mod_security beseitigt ein Sicherheitsproblem im XML Parser der Vorgänger.

Oracle hat die Java-Version 7 Update 21 herausgegeben, die 42 Schwachstellen beseitigt, darunter zahlreiche kritische.

Artikel kostenlos herunterladen

weiterführende Links

Anzeige
Anzeige