Kritische Lücke in Samba

Im quelloffenen Dateidienst Samba wurde eine schwerwiegende Sicherheitslücke entdeckt, die es Angreifern ermöglicht unautorisierten Fernzugriff mit Root-Rechten zu bekommen. Die Sicherheitslücke wurde in allen Versionen ab 3.0 entdeckt. Samba (Server Message Block) wird  auf vielen Plattformen als Dateidienst eingesetzt und nutzt das SMB-Protokoll. Durch einen speziell präparierten RPC (Remote Procedure Call) kann ein Angreifer ohne mehr …

Patchday: Microsoft schließt Duqu-Lücke

Zum Dezember-Patchday hat Microsoft 13 Sicherheitsupdates veröffentlicht. Als kritisch eingestuft werden hiervon drei Sicherheitslöcher. Eines ist davon im Windows-Kernel (MS11-087), welches beim Umgang mit TrueType-Schriften auftreten kann und bereits vom Trojaner Duqu ausgenutzt wird. Das Risiko der restlichen Schwachstellen stuft Microsoft als “hoch” ein. Eine gesonderte Priorität wird einem kumulativen Sicherheitsupdate von ActiveX-Kill-Bits (MS11-090) zugeordnet, das mehr …