TecChannel Sicherheits-Report

Wichtiges Sicherheits-Updates für Adobe Photoshop, kritische VLC-Lücke ungeflickt, Sony gibt weiteren Datenklau zu

Sony kommt nach dem Angriff auf das PlayStation-Netzwerk nicht mehr aus den Schlagzeilen. Nun hat die Firma zugegeben, dass eine alte Datenbank ebenfalls kompromittiert wurde.

Der Datenverlust bei Sony breitet sich immer mehr aus. zLetzte Woche gab man bereits zu, dass der Einbruch bis zu 77 Millionen Benutzerdaten gekostet haben kann. Sony sagte allerdings, dass "lediglich" ein Drittel der Daten gestohlen wurden. Nun hat Sony anscheinend zugegeben, dass eine veraltete Datenbank ebenfalls kompromittiert wurde. Diese enthielt weitere 12.000 Datensätze mit Kreditkartennummern, allerdings keine Sicherheits-Nummern. Das passierte angeblich schon vor knapp zwei Wochen. Auch Informationen von Deutschen Anwendern sollen sich unter den gestohlenen Datensätzen befinden: theinquirer.net

Adobe hat mehrere Sicherheitslücken in Photoshop CS5 geschlossen. Die Schwachstellen sind als kritisch eingestuft. Für was diese sich ausnutzen lassen ist allerdings nicht bekannt. Bestätigt sind die Lücken in Adobe Photoshop vor Version CS5 12.0.4. Anwender sollten möglichst auf die neueste Version aktualisieren: adobe.com

Wie gestern schon Kaspersky warnt nun auch F-Secure vor Bin-Laden-Malware. Klar lassen sich Cyberkriminelle so ein umstrittenes Großereignis nicht entgehen und versuchen Opfer mit angeblichen Bilder zu locken. Viele Anwender fallen immer wieder auf solche miesen Tricks herein. Vor dem Klicken deswegen erst einmal durchatmen und nachdenken. Dann werden die meisten von selbst drauf kommen, dass Fotos_Osama_Bin_Laden.exe nur Schadcode verbreiten möchte: f-secure.com

Hoch kritische Sicherheitslücken wurde in VLC gemeldet. Diese lassen sich für Systemzugriffe ausnutzen. Die Sicherheitslücken hängen mit libmodplug zusammen. Die Schwachstellen sind für Version 1.1.9 unter Windows bestätigt. Andere Varianten könnten ebenfalls betroffen sein. Bis ein Update verfügbar ist sollten Anwender nur vertrauenswürdige Dateien öffnen: exploit-db.com

IBM hat eine kritische Schwachstelle in InfoSphere Information Server 8.x bereinigt. Die Lücke könnte sich für DoS-Angriffe von außerhalb ausnutzen lassen. Bestätigt ist das Sicherheitsloch für die Versionen 8.5, 8.1 und 8.0. Administratoren sollten zeitnah die entsprechenden Updates einspielen: ibm.com (jdo)