Am KI-Assistenten OpenClaw kommt man derzeit nicht vorbei. Das künstliche Helferlein erledigt allerlei Aufgaben, legt sich dabei auch schon einmal mit Softwareentwicklern an und bloggt hernach beleidigt über die angebliche Ausgrenzung. Auch im Security-Podcast befassen sich die Hosts Christopher und Sylvester mit OpenClaw und seiner verbesserungswürdigen Sicherheit. Doch das ist nicht alles: In gut zwei Stunden Spielzeit packen die beiden viele aktuelle Themen.

Los geht es mit gewissermaßen alten Bekannten: Eine Software zur Geräteverwaltung aus dem Hause Ivanti hatte Sicherheitslücken, die humorigen Blogger von watchTowr Labs hatten dazu einen Meme-gespickten Artikel und die „Passwort“-Hosts ihren Spaß. So weit, so unterhaltsam, doch es kommt schlimmer: Mutmaßlich über eben jene Sicherheitslecks stiegen Angreifer gleich bei mehreren Regierungen und regierungsähnlichen Organisationen ein und zogen personenbezogene Daten ab.

Beim BSI in Bonn hingegen freut man sich über einen Coup: Die technische Richtlinie TR-02102 gibt erstmals konkrete Zeitvorgaben zum Umstieg auf quantensichere Verschlüsselungsverfahren. Den Schritt und seine Umsetzung heißen die heise-Redakteure gut und freuen sich über die pragmatische Umsetzung durch die Bonner Behörde. Und Christopher hat ein neues Wort gelernt: „dedentieren“ ist das Gegenteil von „indentieren“, also „einrücken“. Eben jene Einrückungen werden dem Entwicklerwerkzeug „patch“ auf sehr kreative Art zum Verhängnis.

Und zum (un)guten Schluss befassen sich Sylvester und Christopher noch mit einer Softwaregattung, die vordergründig unspektakulär ist: Texteditoren. Zwei Vertreter, nämlich das Open-Source-Programm Notepad++ und Microsofts Windows-Bordeditor Notepad hatten Sicherheitsprobleme. Die führten zu einer Art „Notepad-Inception“, denn mit etwas Aufwand konnte man notepad.exe dazu bringen, notepad.exe auszuführen.

Die aktuelle Folge von „Passwort – der Podcast von heise security“ steht seit Mittwochmorgen auf allen Plattformen zum Anhören bereit.

(cku)

Angreifer haben es schon länger auf eine „kritische“ Sicherheitslücke in Dell RecoverPoint for Virtual Machines abgesehen. Sicherheitspatches sind verfügbar. Weiterhin sind noch Dell Avamar Server, Avamar Virtual Edition, Networking OS10, Power Max EEM, Solutions Enabler Virtual Appliance, Unisphere 360, Unisphere for PowerMax und Unisphere for PowerMax Virtual Appliance angreifbar.

Seit zwei Jahren Attacken

Vor den laufenden Attacken auf eine „kritische“ Schwachstelle mit Höchstwertung (CVE-2026-22769 CVSS Score 10 von 10) in Dell RecoverPoint for Virtual Machines warnen Sicherheitsforscher von Google und Mandiant in einem Beitrag. Wie aus einer Warnmeldung des Computerherstellers hervorgeht, greifen entfernte Angreifer aufgrund von hartcodierten Zugangsdaten ohne Authentifizierung auf Instanzen zu. Dabei setzen sie sich mit Root-Rechten in Systemen mittels einer Hintertür (Grimbolt) fest und kompromittieren PCs so vollständig.

Dahinter sollen staatliche chinesische Hacker der Gruppe UNC6201 stecken. Die Sicherheitsforscher geben an, dass bereits seit Mitte 2024 Attacken laufen. In welchem Umfang die Angriffe stattfinden und auf welche Zielpersonen es die Angreifer abgesehen haben, ist derzeit nicht bekannt. Admins sollten sicherstellen, dass die gegen die Angriffe abgesicherte Ausgabe 6.0 SP3 (6.0.3.1) installiert ist. Weitere Informationen zum Sicherheitsupdate stehen in der Warnmeldung.

Weitere Gefahren

Überdies können Angreifer noch weitere Dell-Produkte wie Avamar Server und Unisphere for PowerMax attackieren. Diese Schwachstellen sind mit dem Bedrohungsgrad „mittel“ eingestuft. Setzen Angreifer erfolgreich an den Lücken an, können sie unter anderem eigenen Code ausführen oder Dateien löschen. Angaben zu den Sicherheitsupdates finden sich in den verlinkten Warnmeldungen:

• Dell Networking OS10
• Dell Avamar Server and Dell Avamar Virtual Edition Improper Limitation of a Pathname to a Restricted Directory (‚Path Traversal‘) Vulnerability
• Dell Avamar Server and Dell Avamar Virtual Edition
• Dell PowerMaxOS, Dell PowerMax EEM, Dell Unisphere for PowerMax, Dell Unisphere for PowerMax Virtual Appliance, Dell Unisphere 360, Dell Solutions Enabler Virtual Appliance
• Dell Avamar Server and Dell Avamar Virtual Edition
• Dell PowerMaxOS, Dell PowerMax EEM, Dell Unisphere for PowerMax, Dell Unisphere for PowerMax Virtual Appliance, Dell Unisphere 360, Dell Solutions Enabler Virtual Appliance

(des)

Firefox 115 hat noch Windows 7, 8 und 8.1 unterstützt. Nachdem Nutzer und Nutzerinnen mit diesen Betriebssystemen auf die Version Firefox ESR 115 gelenkt wurden, erfährt nun auch diese ihr Support-Ende. Damit endet nun auch im Februar die Unterstützung für die veralteten Betriebssysteme.

Das erklären die Mozilla-Entwickler in einem aktuellen Support-Beitrag. „Microsoft hat die offizielle Unterstützung für Windows 7, 8 und 8.1 im Januar 2023 beendet. Nicht unterstützte Betriebssysteme erhalten keine Sicherheitsupdates und enthalten bekannte Schwachstellen. Ohne offizielle Unterstützung von Microsoft wird die Wartung von Firefox für veraltete Betriebssysteme kostspielig und riskant für Nutzerinnen und Nutzer“, führen sie dort aus.

Noch sicheres Surfen in veraltetem Windows möglich?

Die Frage, ob Firefox noch sicheres Surfen unter den genannten Windows-Versionen ermöglicht, schreiben die Programmierer sehr klar: „Mozilla stellt bis zum Ende der ESR-Version 115 im Februar 2026 wichtige Sicherheitsupdates über den Firefox-ESR-Kanal bereit. Danach kommen keine weiteren Sicherheitsupdates mehr, und es empfiehlt sich dringend, auf eine noch unterstützte Microsoft Windows-Version zu aktualisieren.“ Sie geben aber auch den Tipp, gegebenenfalls alternative Betriebssysteme in Betracht zu ziehen: „Wenn Ihre aktuelle Hardware aus irgendeinem Grund Windows 10 oder höher nicht unterstützt, können Sie auf ein Linux-basiertes Betriebssystem umsteigen. Die überwiegende Mehrheit der Linux-Distributionen wird mit Firefox als Standardbrowser ausgeliefert.“

Der Wechsel auf einen anderen Webbrowser sei auch keine Option, da etwa Google Chrome den Support für Windows 7, 8 und 8.1 bereits eingestellt hat. Selbiges gelte für Microsoft Edge.

Dass Firefox die Unterstützung für die alten Windows-Versionen einstellt, war schon länger klar. Ursprüngliche Planungen sahen sogar den September 2024 als Schlusspunkt dafür vor – da sollten auch die alten macOS-Versionen 10.12, 10.13 und 10.14 aus dem Support fallen. Dort kündigte die Mozilla-Foundation auch an, dass betroffene Firefox-Installationen automatisch auf den Firefox-ESR-115-Zweig umgestellt werden.

(dmk)