Seit Monaten werden spamartigErpressermails verschickt, in denen der Absender vorgibt, er habe die Empfänger beim Pornokonsum mit ihrer Webcam gefilmt. Die Behauptungen in den Mails sind jedoch frei erfunden. Die bayerische Polizei hat einen Versender derartiger Mails ermittelt und verhaftet. Es handelt sich um einen 17-Jährigen aus Bremen, der noch bei seinen Eltern wohnt. Bei der Durchsuchung seines Zimmers haben die Beamten eine umfangreiche IT-Ausstattung beschlagnahmt. Die Polizei geht davon aus, dass es weitere Täter gibt und damit auch noch weitere Erpressermails.
Beim monatlichen Update-Dienstag am 12. März hatMicrosoft Sicherheits-Updates veröffentlicht, die 64 Schwachstellen in Windows, Office und weiteren Komponenten beheben sollen. Darunter sind vier Lücken, die schon vorab öffentlich bekannt waren. Insgesamt 17 Lücken stuft Microsoft als kritisch ein, 45 als wichtig. Im Browser Edge hat der Hersteller 14 Schwachstellen beseitigt, darunter sieben als kritisch eingestufte. Zwei Lücken im Windows-Kernel (Win32k), die durch Kaspersky Lab und Google gemeldet wurden, werden bereits für gezielte Attacken genutzt. Angreifer können sich höhere Rechte verschaffen und die Kontrolle über das System erlangen. Drei als kritisch geltende Schwachstellen im DHCP-Client (Windows 10 und Server 2019) könnten ausgenutzt werden, um Code einzuschleusen. In seiner Office-Familie hat Microsoft drei Lücken gestopft. Eine der Lücken in Office 2010 lässt sich nutzen, um eingeschleusten Code auszuführen. Weitere Informationen erhalten Sie unterhttps://portal.msrc.microsoft.com
Angreifbar: Vmware Workstation und Vmware Player
Vmware hat in seiner VirtualisierungslösungWorkstation Pro sowie im kostenlosen Workstation Player zwei Sicherheitslücken geschlossen. Unter Windows könnte ein Benutzer ohne Admin-Privilegien den VMX-Prozess kapern und sich auf diesem Wege höhere Berechtigungen verschaffen. Entdeckt hat die Lücken ein Forscher im Google Project Zero. Abhilfe schafft jeweils das Update auf die Versionen 14.1.6 und 15.0.3 beider Programme.www.vmware.com
Google stopft 60 Chrome-Lücken
Mit dem Update aufChrome 73.0.3683.75 beseitigt Google 60 Schwachstellen in seinem Internetbrowser. Darunter sind 18 Sicherheitslücken, die durch externe Sicherheitsforscher gemeldet wurden. Sechs dieser Lücken stuft Google als hohes Risiko ein. Zwei dieser Schwachstellen betreffen das Javascript- Modul V8, eine den PDF-Viewer PDFium. Über die anderen, intern entdeckten Sicherheitslücken hüllt sich Google wie immer in Schweigen.