Sicherheit
Entschlüsselung für Erpressersoftware – und mehr
Decryption Keys für Ransomware
Die „Shade-gang“hat Ende 2019 die Verbreitung ihrer Erpresser-software, auch bekannt als Troldesh, eingestellt. Die Malware-programmierer haben zudem kürzlich die Schlüssel, mit denen erpresste Opfer ihre Dateien wieder entschlüsseln können, auf Github zur Verfügung gestellt. Zugleich haben sie Antivirusfirmen aufgefordert, benutzerfreundlichere Entschlüsselungsprogramme als ihr eigenes Tool zu erstellen. Kaspersky und Mcafee sind dem inzwischen nachgekommen. Infos unter www. nomoreransom.org.
Patch Day für Android im Mai
Mit den Security Patch Levels 2020-0501 und 2020-05-05 für Android 8.0 bis 10 hat Google Anfang Mai 39 Sicherheitslücken beseitigt. Im System sowie im Framework haben die Entwickler je eine als kritisch eingestufte Lücke geschlossen. Eine weitere kritische Schwachstelle betrifft Komponenten des Chip-herstellers Qualcomm. Nach Googles Pixel-geräten erhalten Smartphones mit Android One die Updates am schnellsten und zuverlässigsten. Viele Hersteller versorgen nur ausgewählte Modelle regelmäßig mit monatlichen Sicherheits-updates.
Firefox-updates
Mozilla hat mit der neuen Firefox-version 76 mindestens elf Sicherheitslücken geschlossen, darunter zwei als kritisch eingestufte. Davon profitieren auch Firefox ESR 68.8.0 sowie Tor Browser 9.0.10, der auf Firefox ESR basiert. Auch im Mailprogramm Thunderbird 68.8.0 haben die Entwickler, diejenigen Lücken beseitigt, die Thunderbird betreffen. Seamonkey 2.53.2 basiert hingegen noch auf Firefox ESR und Thunderbird 60.3, doch immerhin sind die Sicherheitspatches bis Firefox 74 enthalten. Anfang Juni soll Firefox 77 erscheinen.
Die 16 kritischen Lücken betreffen Windows, Internet Explorer 11, Edge, Office und Visual Studio Code. Im IE hat Microsoft sieben Lücken gestopft, in Edge fünf, je drei sind als kritisch eingestuft. Von den 13 beseitigten Office-lücken gelten vier als kritisch. Alle vier betreffen Sharepoint. In Windows hat der Hersteller 78 Schwachstellen behoben, fünf stuft Microsoft als kritisch ein. Keine dieser Sicherheitslücken wird bislang für Angriffe ausgenutzt. www.pcwelt.de/2507296