IT-Security Meldungen

  2. News
  3. IT-Security Meldungen
  4. Zoom und WinRAR: Kritische Sicherheitslücken – Was Sie jetzt wissen und tun sollten
IT-Security Meldungen

Warnung und HandlungsempfehlungenZoom und WinRAR: Kritische Sicherheitslücken

Zwei weit verbreitete Programme – Zoom und WinRAR – sind von ernstzunehmenden Sicherheitslücken betroffen.

Diese Schwachstellen ermöglichen Angreifern unter bestimmten Umständen den Zugriff auf Systeme oder die Ausführung von Schadcode. Besonders brisant: Die Lücken werden bereits aktiv ausgenutzt.

Im Folgenden erfahren Sie, was genau passiert ist und wie Sie sich schützen können.

Zoom-Sicherheitslücke

In der Windows-Version des beliebten Videokonferenztools Zoom wurden zwei schwerwiegende Schwachstellen entdeckt:

Eine kritische Lücke (CVSS 9.6) erlaubt es Angreifern, ohne vorherige Authentifizierung über das Netzwerk erweiterte Rechte zu erlangen. Das bedeutet: Ein Angreifer könnte Zoom ausnutzen, um sich Zugriff auf das System zu verschaffen.

Eine zweite Lücke betrifft eine sogenannte Race Condition, die zu lokalen Sicherheitsproblemen führen kann.

Zoom hat bereits Updates veröffentlicht, die diese Schwachstellen beheben. Nutzer sollten dringend die neueste Version installieren.

Weitere Informationen dazu erhalten Sie hier im Artikel von heise online.
WinRAR-Sicherheitslücke

Auch das weit verbreitete Packprogramm WinRAR ist betroffen. Eine Path-Traversal-Lücke (CVSS 8.4) ermöglicht es Angreifern, durch manipulierte Archivdateien beliebige Dateien auf dem System zu überschreiben oder Schadcode auszuführen.

Besonders kritisch: Diese Lücke wird bereits aktiv ausgenutzt, unter anderem durch die Hackergruppe RomCom, die mit Ransomware und Spionageangriffen in Verbindung gebracht wird.

Die fehlerbereinigte Version WinRAR 7.13 ist verfügbar und sollte sofort installiert werden.

Weitere Informationen dazu erhalten Sie hier im Artikel von heise online.

Wir halten Ihre Systeme aktuell!Sie sind W&B Managed-IT-Service Kunde? Dann können Sie beruhigt sein - wir spielen die Updates automatisch für Sie ein!

Als W&B Managed-IT-Service Kunde können Sie beruhigt sein: Unser IT-Security-Team sorgt dafür, dass Ihre Systeme automatisch und immer zeitnah aktualisiert werden. So auch in diesen Fällen - die Updates haben wir bereits für Sie durchgeführt.

Wir beobachten solche Sicherheitsmeldungen laufend und spielen notwendige Updates direkt ein – ohne Ihr Zutun.

Ihre IT bleibt sicher, aktuell und geschützt – dank unseres proaktiven Sicherheitsmanagements.

Handlungsempfehlungen für Nicht-Managed-IT-Service KundenDie Updates wurden bei Ihnen noch nicht durchgeführt? Wir empfehlen, schnell zu handeln!

Wenn Sie nicht Teil unseres Managed-IT-Service sind, empfehlen wir Ihnen folgende Handlungen:

  • Zoom und WinRAR sofoart auf die neueste Version aktualisieren
  • keine unbekannten oder verdächtigen Archivdateien öffnen
  • regelmäßig prüfen, ob Ihre Software auf dem neuesten Stand ist
Fragen zur IT-Sicherheit? Wir sind für Sie da!

Als erfahrenes IT-Systemhaus mit eigenem Security-Team stehen wir Ihnen jederzeit zur Seite.

Ob Update-Management, Sicherheitsberatung oder der Wechsel zum Managed-Service – wir helfen Ihnen, Ihre IT zuverlässig abzusichern.

Kostenlose Beratung anfordern!

Sie haben Fragen zu unseren Produkten oder Leistungen? Unsere Experten beraten Sie gerne.

Steinmetzstraße 7
23556 Lübeck

Tel.: 0451 39988-100
Fax: 0451 39988 288

dental@wb-net.de

fab fa-instagram
fab fa-xing
Kununu
fab fa-linkedin
fab fa-youtube

Copyright © 2020 W&B GmbH
Design & Realisierung Comp4U

Menü