Das Hilfsprogramm zur Passwortverwaltung Keepass hat eine Sicherheitslücke, die es Angreifern erlaubt, schädlichen Code auszuführen. Abhilfe gibt es bislang nicht.

Das Hilfsprogramm zur Passwortverwaltung Keepass hat eine Sicherheitslücke, die es Angreifern erlaubt, schädlichen Code auszuführen. Abhilfe gibt es bislang nicht.

Im Internet sind die ersten Varianten eines Rootkits aufgetaucht, das 64-Bit-Systeme infiziert. Die Schadsoftware schreibt sich ins Root-Verzeichnis des PCs und verbirgt ihre Aktivität, so dass Antivirensoftware sie nicht erkennt.

Die Sicherheits-Community warnt vor einer Schwachstelle in der Bildbetrachtungskomponente Picture Viewer, die Bestandteil von Quicktime ist. Quicktime wird häufig unbemerkt auf dem PC installiert. Um sich zu schützen, deaktivieren Sie die entsprechende Active-X-Kontrolle in Internet Explorer. So geht's:

Adobe hat eine neue Version von Shockwave Player herausgegeben, mit der der Hersteller 21 Sicherheitslücken schließt. Fast alle können dazu führen, dass Angreifer Schadcode auf Ihren PC spielen. Aktualisieren Sie schnell!

Microsoft hat eine Fix-it-Lösung veröffentlicht, die das Sicherheitsproblem des Betriebssystems im Umgang mit DLL-Bibliotheken lösen soll. Vorher muss man allerdings den Workaround installieren, den das Unternehmen herausgegeben hat.

Die Windows-Sicherheitslücke, die darin besteht, potenziell schädliche Bibliotheken nachzuladen, betrifft auch Windows Backup. Abhilfe gibt es im Moment nicht.

Die freie Software zum Ansehen von Filmen VLC war aufgrund einer unsauberen Programmierung für eine Sicherheitslücke anfällig. Die Entwickler haben das Problem behoben und eine Aktualisierung herausgegeben.

Trend Micros Internet Security Pro 2010 hat eine kritische Sicherheitslücke. Der Hersteller stellt einen Hotfix zur Verfügung, der das Problem beheben soll - warnt aber vor der Installation.

Die Windows-Versionen von Realplayer haben einige Sicherheitslücken. Nutzt ein Angreifer sie aus, kann er aus dem Internet schädlichen Code auf einen PC spielen. Das Update muss von Hand installiert werden.

Der Designfehler in Windows, der dazu führen kann, dass das Betriebssystem schädlichen Code nachlädt, betrifft die meisten gängigen Programme, darunter Firefox, Photoshop, Skype und diverse Windodws-Anwendungen. Updates sind zu erwarten.

Der Programmfehler in Windows greift um sich: Auch Powerpoint ist betroffen. Angreifer, die die DLL-Schwachstelle ausnutzen, können aus dem Internet schädlichen Code auf einen PC schleusen. Anwender können sich nur bedingt schützen.

Novells plattformübergreifender Druckerdienst iPrint Client hat eine Sicherheitslücke, die es Angreifern erlaubt, über das Internet schädlichen Code in ein Firmennetzwerk zu schleusen. Abhilfe schafft das Update des Herstellers.

Microsoft hat einen Sicherheitshinweis veröffentlicht, in dem das Unternehmen vor der frisch bekannt gewordenen DLL-Sicherheitslücke in seinen Betriebssystemen warnt. Schützen kann man sich vor der Schwachstelle kaum.

Google hat eine neue Version seines Browsers Chrome veröffentlicht, Mit dem Update schließt das Unternehmen mehrere Sicherheitslücken, davon drei, die das Unternehmen selbst als kritisch einstuft.

Das Filmbetrachtungsprogramm VLC Media Player hat eine Sicherheitslücke, die einen PC für Denial-of-Service-Angriffe anfällig macht. Dann stürzt das Programm ab - in Verbindung mit einem Bedienungsfehler kann ein Angreifer auch schädlichen Code einschleusen. Ein Update macht VLC wieder sicher.

Windows und 40 weitere Windows-Programme haben eine Sicherheitslücke, die PC-Nutzer in Gefahr bringt. Beim Download von "sicheren" Dateien von Netzlaufwerken lädt das Betriebssystem auch DLLs nach. Angreifer können sie so manipulieren, dass sie schädlichen Code ausführen.

Adobe hat ein Sicherheitsupdate für Adobe Reader und Acrobat herausgegeben, mit dem der Hersteller eine Schwachstelle in seinen Programmen schließt. Wegen der Gefährlichkeit der Lücke zieht das Unternehmen den Patch vor. Nutzen Sie die Update-Funktion!