Microsoft kündigt für Montag ein außerplanmäßiges Update für die LNK-Lücke an. Durch einen Fehler in Windows können LNK- und PIF-Dateien beliebige Programme starten. Dazu genügt es, dass der Anwender den Ordner öffnet, der den Link enthält – also etwa einen infizierten USB-Stick oder eine Netzwerkfreigabe. Dies wurde in den letzten Tagen vermehrt ausgenutzt, um Systeme mit Schadsoftware zu infizieren.

Zukünftig will Microsoft im Rahmen des Microsoft Active Protections Program (MAPP) in Zusammenarbeit mit Adobe auch Informationen zu Sicherheitsproblemen in Adobe-Produkten weitergeben. Das erklärten die beiden Unternehmen im Rahmen der gerade in Las Vegas stattfindenden Sicherheitskonferenz Black Hat.

Angesichts sich ausbreitender LNK-Schädlinge ist es allerhöchste Zeit sich zu schützen. Mit G Data und Sophos springen gleich zwei AV-Hersteller in die Lücke, die der ausbleibende Patch von Microsoft hinterlässt.

Die Sicherheitsexperten von AirTight Networks haben eine Lücke im WLAN-Sicherheitsprotokoll WPA2 entdeckt. Benannt wurde das Sicherheitsloch nach der Seite im zugrundeliegenden Standard IEEE 802.11 (2007), die den Hinweis auf die Lücke gibt: Hole 196. Ganz unten auf der Seite werden die von WPA2 benutzten Schlüssel vorgestellt: der PTK (Pairwise Transient Key), der für jeden WLAN-Client einzigartig ist und der Verschlüsselung von Unicast-Verkehr dient, und der GTK (Group Temporal Key) für Broadcasts. Während man mit Hilfe des PTK MAC-Adressen- und Datenfälschungen erkennen kann, fehlt dem GTK diese Eigenschaft.

Mit der Einführung eines E-Postbriefs versucht die Deutsche Post, einen Dienst zu etablieren der „sicher und verbindlich, wie ein Brief mit der Deutschen Post“ sein soll. Jeder E-Postbrief wird mit einer qualifizierten elektronischen Signatur versehen, die eine Integritätsprüfung der enthaltenen Daten ermöglicht.