Sicherheitslücken in Zoom erlauben Ausführen von Schadcode
Forschern ist es gelungen, ohne Benutzerinteraktion Schadcode per Zoom auszuführen. Präsentiert wurden die Lücken auf dem Hackerwettbewerb Pwn2own.
Die MEDIENWOCHE ist ein digitales Magazin für Medien, Journalismus, Kommunikation & Marketing. Die Redaktion beobachtet und begleitet publizistisch die Entwicklung der Branche in der Schweiz, verfolgt aber auch internationale Trends. Neben den redaktionellen Eigenleistungen bietet die MEDIENWOCHE mit dem «Medienmonitor» (zweimal wöchentlich) und der wochentäglichen Rubrik «Auf dem Radar» Lektüreempfehlungen aus nationalen und internationalen Medien.
Der MEDIENWOCHE können Sie auch über Social Media folgen:
Facebook, Twitter, Xing und Linkedin.
Alle Rechte © 2024 MEDIENWOCHE
Die Lesetipps dieses Themenbereichs werden kuratiert von Thomas Paszti, redaktion@medienwoche.ch.
Forschern ist es gelungen, ohne Benutzerinteraktion Schadcode per Zoom auszuführen. Präsentiert wurden die Lücken auf dem Hackerwettbewerb Pwn2own.
Antworten auf die häufigsten Fragen zu den Prozessorlücken und Angriffsszenarien Meltdown und Spectre.
Nur ein Passwort für alles? Wird es die E-ID sein? Christoph Graf von Switch zeigt am Fallbeispiel edu-ID worauf es ankommt, wie die E-ID in Zukunft helfen könnte – und wie nicht.
Um das Speichern in der Cloud kommt man fast nicht mehr herum. Damit die Daten auch privat bleiben, sollten einige Sicherheitsvorkehrungen getroffen werden.
Intels Krisenkommunikation rund um die sehr gefährlichen CPU-Lücken – zwei Varianten namens Spectre sowie Meltdown – heisst „Salami-Taktik“: Erst waren die Perfomance-Einbussen nach dem Patchen „unbedeutend“, nun, im dritten Statement in einer Woche ist daraus „manchmal bedeutend“ geworden.
Hersteller von Hard- und Software sind von den Sicherheitslücken Meltdown und Spectre gleichermaßen betroffen. Eine Linkübersicht zu Stellungnahmen, weiterführenden Informationen und Update-Hinweisen.
Heute scheinen Microsoft-Patches AMD-PCs zu zerstören. Und Bruce Schneier prophezeit: Morgen wird’s noch viel schlimmer.
Man kann sich auf Hardware nicht mehr verlassen – Spectre und Meltdown zeigen das überdeutlich. Bevor neue Grundlagentechniken wie spekulative Befehlsausführung massenhaft eingeführt werden, müssen sie ab jetzt anders getestet werden.