Valorant Patch 0.49 Rangliste + Omen/Breach Änderungen | Valorant Patch Analyse
Forschung iIn Motion hat eine Software für Windows-PCs gepatcht, die sie angreifbar machen könnte, wenn neue Anwendungen auf BlackBerry-Geräte geladen werden.
Der Fehler liegt in einem ActiveX-Steuerelement, das zum Laden von Anwendungen von Drittanbietern auf verbundenen BlackBerrys verwendet wird über ein USB-Kabel an einen PC. Ein ActiveX-Steuerelement ist ein kleines Add-On-Programm, das in einem Webbrowser funktioniert, um das Herunterladen von Programmen oder Sicherheitsupdates zu erleichtern. Die Steuerelemente waren jedoch anfällig für Sicherheitsanfälligkeiten.
RIM sagte in einem Hinweis, dass eine Sicherheitsanfälligkeit für einen PC eingeführt wird, wenn jemand das ActiveX-Steuerelement der BlackBerry Application Web Loader Version 1.0 mit einer beliebigen Version des Internet Explorer-Browsers von Microsoft ausführt. Das Advisory enthält einen Link zum Patch.
[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]Die Sicherheitslücke ist ein ausnutzbarer Pufferüberlauf, bei dem es sich um ein Problem im Speicher handelt, das ein nicht autorisiertes Programm ausführen könnte. RIM gab keine Details darüber, wie es ausgenutzt werden könnte.
Das US Computer Emergency Readiness Team (CERT) gab jedoch an, dass ein Angreifer beliebigen Code mit den Rechten eines Benutzers ausführen könnte, indem er diesen zur Anzeige eines speziell gestaltetes HTML-Dokument. Es könnte auch dazu führen, dass Internet Explorer abstürzt, schrieb CERT in einem Advisory.
Das Problem erhält eine 9.3 auf dem Common Vulnerability Scoring System (CVSS), eine Möglichkeit, die Gefahr eines Fehlers zu bewerten. Ein Punktwert von 10 gilt als der gefährlichste Wert und jeder Wert über einem Wert von sieben gilt als sehr schwerwiegend.
RIM empfiehlt, dass Kunden den Patch anwenden. In seinen neuesten Sicherheitsupdates am Dienstag veröffentlichte Microsoft auch ein "Kill-Bit" für das betroffene ActiveX-Steuerelement. Ein Kill-Bit blockiert die Ausführung eines ActiveX-Steuerelements in Internet Explorer.
Microsoft gibt Emergency Security Patch für IE
Microsoft veröffentlicht einen Notfall-Patch für einen kritischen Internet Explorer-Fehler.
Symantec bietet Fix für Buggy Norton Patch
Symantec hat ein Buggy-Update für seine Norton Antivirus- und Norton 360-Produkte durchgeführt.
Apple gibt zu, dass es ernsthafte Probleme mit der Uhrenserie 3 gibt
Nach einem sehr erfolgreichen Start der Apple Watch-Serie 3 hat Apple den Ansprüchen der Nutzer in Bezug auf Probleme mit seiner Highlight-Funktion zugestimmt.