Jüngste Zero-Day-Lücke in iPhones betrifft auch Microsoft-Produkte
Schwachstellen, mit denen sich Staatstrojaner auf iPhones installieren ließen, betrafen auch diverse Produkte Microsofts. Auch diese wurden nun geschlossen - allerdings schweigt sich Redmond darüber aus, ob sie auch schon aktiv ausgenutzt wurden.
Auch Microsoft musste Updates für verschiedene Produkte veröffentlichen, in denen die Bibliotheken zum Einsatz kommen. Betroffen waren Skype, Teams und der Edge-Browser. Das Unternehmen räumte auch ein, dass es bereits Exploits für die Schwachstellen in seinen Anwendungen gibt.
Ein Microsoftsprecher lehnte es auf Anfrage der Kollegen des US-Magazins TechCrunch aber ab, zu sagen, ob diese Exploits auch schon in freier Wildbahn eingesetzt wurden - oder ob das Unternehmen überhaupt die Möglichkeit hat, dies zu wissen. Auf jeden Fall sollten Nutzer aber auch hier besser noch einmal einen Blick darauf werfen, ob sie mit den aktuellsten Versionen der genannten Anwendungen arbeiten. Diese sind:
Klar ist bisher, dass die Sicherheitslücken nicht nur genutzt wurden, um iPhones mit Staatstrojanern angreifen zu können. Auch breitere Missbrauchs-Fälle wurden schon bekannt. So teilte Google mit, dass man von einer Ausnutzung der libvpx-Lücke durch einen kommerziellen Spyware-Anbieter wisse.
Download Microsoft Edge - Der Browser auf Chromium-Basis Download Microsoft Teams - Slack-Konkurrent für Office 365 Download Skype - Microsoft-Messenger für Chats & VoIP Download Mozilla Firefox - Open Source-Webbrowser Download Google Chrome - Schneller und sicherer Browser
Siehe auch:
Mehrere Hersteller betroffen
Von den Sicherheitslücken wurden mehrere Softwarehersteller kalt erwischt. Denn diese fanden sich in den Open-Source-Bibliotheken webp und libvpx wieder, die von diversen Unternehmen in Anwendungen eingesetzt werden, um Bilder und Videos zu verarbeiten. Gefunden wurden die Bugs durch Security-Experten von Google und Citizen Lab.Auch Microsoft musste Updates für verschiedene Produkte veröffentlichen, in denen die Bibliotheken zum Einsatz kommen. Betroffen waren Skype, Teams und der Edge-Browser. Das Unternehmen räumte auch ein, dass es bereits Exploits für die Schwachstellen in seinen Anwendungen gibt.
Ein Microsoftsprecher lehnte es auf Anfrage der Kollegen des US-Magazins TechCrunch aber ab, zu sagen, ob diese Exploits auch schon in freier Wildbahn eingesetzt wurden - oder ob das Unternehmen überhaupt die Möglichkeit hat, dies zu wissen. Auf jeden Fall sollten Nutzer aber auch hier besser noch einmal einen Blick darauf werfen, ob sie mit den aktuellsten Versionen der genannten Anwendungen arbeiten. Diese sind:
- Edge 117.0.2045.55 (zum Download)
- Teams 1.6.00.26747 (zum Download)
- Skype 8.105.0.211 (zum Download)
Aktiver Missbrauch
Google, das in Chrome und anderen Produkten auf die WebP-Bibliothek zurückgreift, hatte ebenfalls vor einiger Zeit damit begonnen, Patches für den Fehler bereitzustellen, um seine Nutzer vor einer Sicherheitslücke zu schützen. Mozilla, der Hersteller des Firefox-Browsers und des E-Mail-Clients Thunderbird, hat den Bug in seinen Anwendungen ebenfalls gepatcht.Klar ist bisher, dass die Sicherheitslücken nicht nur genutzt wurden, um iPhones mit Staatstrojanern angreifen zu können. Auch breitere Missbrauchs-Fälle wurden schon bekannt. So teilte Google mit, dass man von einer Ausnutzung der libvpx-Lücke durch einen kommerziellen Spyware-Anbieter wisse.
Download Microsoft Edge - Der Browser auf Chromium-Basis Download Microsoft Teams - Slack-Konkurrent für Office 365 Download Skype - Microsoft-Messenger für Chats & VoIP Download Mozilla Firefox - Open Source-Webbrowser Download Google Chrome - Schneller und sicherer Browser
Zusammenfassung
- Sicherheitslücken betrafen auch Microsoft-Produkte wie Skype, Teams und Edge.
- Lücken befanden sich in Open-Source-Bibliotheken WebP und libvpx.
- Microsoft veröffentlichte Updates, bestätigt Existenz von Exploits.
- Unternehmen gibt keine Auskunft über aktive Ausnutzung der Schwachstellen.
- Nutzer sollten auf aktuellste Versionen der Anwendungen achten.
- Auch Google und Mozilla haben Patches für betroffene Produkte bereitgestellt.
- Sicherheitslücken wurden nicht nur für Staatstrojaner, sondern auch in breiterem Missbrauch genutzt.
Siehe auch:
Thema:
Videos zum Thema
Beliebte Microsoft Teams-Downloads
Jabra Evolve 2 im Preisvergleich
Amazon.de 
Galaxus 
Visunext 
Edu.de 
Playox.de Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- The Witcher: CD Projekt plant angeblich neues Multiplayer-Spiel
- Forscher bauen aus alten Handys erstaunlich leistungsstarke Server
- Xbox-Exodus: Chef von Microsofts Spielestudios geht
- Galaxy A27: Samsung leakt sein neues Jedermann-Smartphone selbst
- Spiele als Dauerwerbesendung: EA plant Reklame 'direkt im Gameplay'
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon