Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor aktuellen Angriffen auf mehrere Microsoft-Lücken und eine Schwachstelle in Adobe Acrobat und Reader. Die älteste der attackierten Schwachstellen hat bereits 18 Jahre auf dem Buckel. Microsoft liefert Updates für den unter Beschuss stehenden Microsoft Defender und nennt manuelle Gegenmaßnahmen für den BitLocker zum Schutz vor der YellowKey-Attacke.

Insgesamt listet die CISA sieben attackierte Sicherheitslücken auf. Darunter ein Pufferüberlauf in Windows Server Service aus Windows 2000 bis Server 2008 (CVE-2008-4250, CVSS 9.8, Risiko „kritisch“), eine Schwachstelle in DirectX 7 bis 9 (CVE-2009-1537, CVSS 8.8, Risiko „hoch“) und zwei gut abgehangene Sicherheitslücken im Internet Explorer (CVE-2010-0249 und CVE-2010-0806, CVSS 8.8, Risiko „hoch“). Zarte 17 Lenze zählt zudem ein aktuell angegriffener Heap-basierter Pufferüberlauf in Adobe Reader und Acrobat 7.x, 8.x und 9.x – die zudem bereits damals schon einmal angegriffen wurde (CVE-2009-3459, CVSS 8.8, Risiko „hoch“). Wer derart alte und bekannt anfällige Software noch einsetzt, sollte dringend eine Isolierung der Systeme oder idealerweise eine Aktualisierung auf zeitgemäßen Stand anvisieren.

Zurück in die Gegenwart

Aber auch in aktueller Software finden sich derzeit angegriffene Sicherheitslücken: Microsoft hat in der Anti-Malware-Software Defender einerseits eine Rechteausweitungslücke ausgebessert, die auf inkorrekter Link-Auflösung vor Dateizugriffen basiert und nach erfolgreichem Missbrauch Zugriffe mit SYSTEM-Rechten ermöglicht (CVE-2026-41091, CVSS 7.8, Risiko „hoch“). Außerdem ermöglicht eine Sicherheitslücke, den Antimalware-Dienst lahmzulegen (Denial of Service, DoS) (CVE-2026-45498, CVSS 4.0, Risiko „mittel“). Mit automatischen Signaturupdates sollen die Korrekturen für die sicherheitsrelevanten Fehler im Defender bereits auf den Endgeräten angekommen sein, erklärt Microsoft in den Schwachstelleneinträgen.

Eine weitere Sicherheitslücke im Defender ermöglicht Angreifern aus dem Netz das Einschleusen von Schadcode. Auch hier soll das Update bereits automatisch erfolgt sein (CVE-2026-45584, CVSS 8.1, Risiko „hoch“). Angriffe hierauf wurden demnach aber noch nicht beobachtet. Die Microsoft Malware Protection Engine ab Version 1.1.26040.8 und Microsoft Defender Antimalware Platform ab Version 4.18.26040.7 enthalten die Korrekturen für alle drei Lücken.

„YellowKey“-Gegenmaßnahmen

Microsoft reagiert außerdem auf die Schwachstelle in BitLocker, die den Codenamen „YellowKey“ erhalten hat. BitLocker-Laufwerke lassen sich dadurch von Unbefugten recht einfach entsperren. Das Risiko stuft Microsoft nicht sonderlich hoch ein (CVE-2026-45585, CVSS 6.8, Risiko „mittel“). In dem Schwachstelleneintrag beschwert sich Microsoft zunächst darüber, dass die Veröffentlichung des Proof-of-Concept-Exploits gegen die abgestimmten Best Practices für den Umgang mit Sicherheitslücken verstoße.

Dann nennen die Entwickler Gegenmaßnahmen, die Schutz vor dem Angriff liefern sollen. Das beschriebene Verfahren ändert die Windows-Wiederherstellungsumgebung, sodass darin der BootExecute-Eintrag „autofstx.exe“ aus der WinRE-Registrierung entfernt wird. Außerdem soll das Hinzufügen einer PIN zum Entsperren vor dem Angriff schützen.

(dmk)

Der Flipper Zero ist Tamagotchi und Hackerwerkzeug in einem: Das Gadget beherrscht diverse (Nah-)Funkprotokolle, lässt sich per GPIO-Pins um Zusatzmodule erweitern und wurde so mittlerweile auch zur Spielkonsole. Das rief nicht nur Nachahmer auf den Plan, sondern sorgte auch für Rufe nach einem Nachfolger.

Der jetzt vorgestellte Flipper One trägt alle Merkmale einer Fortsetzung: Name plus erhöhte Versionsnummer, ähnliches Aussehen und Bedienkonzept. Doch er wird, so kündigte der Hersteller jetzt an, ein vollkommen anderes Gerät. Vor allem wird der „One“ eines: offen – für Erweiterungen, Mitarbeit, Weiterentwicklung. Flipper-Devices-Chef Pavel Zhovner bittet nun die weltweite Entwicklergemeinde um Mithilfe bei seinen Zielen: Der offenste und bestdokumentierte ARM-Computer der Welt solle Flipper One werden, alle Bestandteile ohne Binärtreiber auskommen und ein innovatives Bedienkonzept umsetzen. Das sind ambitionierte Ziele, gesteht Zhovner ein und konstatiert: „Wir sind wirklich verängstigt.“

Bild 1 von 7

Multitool für Netzwerk, Reisen und Hacking

Die Erweiterbarkeit und deutlich stärkere Hardware im Vergleich zu Flipper Zero, aber auch vielen Raspberry-Kleincomputern, macht den Flipper One in den Augen seines Schöpfers zum Universalwerkzeug für Netzwerker, etwa als Reiserouter oder für die Fehlersuche im Firmennetz. Doch auch als Notfall-Desktoprechner oder Reise-Mediencenter soll der Flipper One gute Dienste leisten.

Und tatsächlich wirken die veröffentlichten Spezifikationen für Flipper One reizvoll für Netzwerkbastler, Linux-Fans und Hacker. Neben dem 8-Kern-SoC RK3576 nebst GPU und NPU werkelt noch ein Zweikern-RP2350-Mikrokontroller auf dem Gerät. Beide teilen sich 8GByte Hauptspeicher. Zwei Ethernet-Ports, USB-C, ein HDMI-Anschluss in voller Baugröße und natürlich WLAN sind geplant. Über einen M.2-Erweiterungsanschluss (Key-B) lässt sich der Flipper mit Steckkärtchen vom Typ 2242, 3042 und 3052 bis zur Bauhöhe D3 erweitern.

Wer mehr Funkreichweite braucht, hat an der Gehäuserückseite Zugang zu vier SMA-Buchsen und kann zum Beispiel Antennenanschlüsse eines M.2-WLAN-Adapters mit ihnen verbinden. Auch Satellitenmodems könnte man so anschließen – das ebenfalls satellitenbasierte NTN-Protokoll unterstützt Flipper One ebenfalls.

Linux – so offen wie möglich

Auch das Betriebssystem „Flipper OS“ soll eine Abkehr vom Status Quo bei ARM-basierten Kleincomputern einläuten. Der Zustand von Linux unter ARM sei nämlich „deprimierend“ und von proprietären Binärtreibern dominiert, beklagt Zhovner. Gemeinsam mit dem Collabora-Team haben die Flipper-Entwickler nun Unterstützung für den RK3576-SoC in den Linux-Kernel gebracht, um derlei Abhängigkeiten zu reduzieren. Ziel: eine vollständig offene Plattform, die jedes Linux unterstützt. Und auch andersherum hat sich Zhovner viel vorgenommen. Die Bedienkonzepte und grafische Oberfläche, die er sich für seinen Flipper One vorstellt, sollen auch auf anderen Kleincomputern funktionieren, idealerweise mit nur einem „apt install“-Aufruf.

Viel Arbeit und man sei „nicht 100 Prozent sicher, wie die Architektur aussehen wird“, so Zhovner. Deswegen bittet das Projekt um rege Mithilfe und hat dafür ein Entwickler-Portal online gestellt. Wer mithelfen will, findet dort Hinweise, wie er sich in einem der sechs Unterprojekte Hardware, Mechanik, Linux, UI, Firmware, Dokumentation und Testen engagieren kann.

One kommt – wann?

Einige Informationen bleibt die Ankündigung jedoch schuldig: Wann das Gerät erscheint und was es kosten wird. Über das Veröffentlichungsdatum kann man nur spekulieren, seit Februar dieses Jahres gibt es wohl immerhin einen funktionierenden Prototyp. Der Preis hingegen dürfte sich eher an solvente Gadget-Liebhaber richten. Zhovner hatte bereits vor Monaten durchblicken lassen, dass die RAM-Krise und allgemeine Verteuerung von Hardwarekomponenten die Wirtschaftlichkeit des Projekts bedroht und den Preis nach oben treiben wird. Die 219 € des Flipper Zero dürfte der One deutlich überschreiten, womöglich wird der Straßenpreis sogar vierstellig.

(cku)

Die anonymisierende Linux-Distribution Tails schließt in der neuen Version 7.8 die jüngst entdeckten Kernel-Lücken. Außerdem wirft sie Thunderbird aus der Basis und bietet das Mailprogramm nun nur noch als Zusatzsoftware an.

In der Versionsankündigung schreiben die Tails-Entwickler, dass sie Thunderbird nun wie angekündigt auslagern. Mit dem Release von Tails 7.5 Ende Febrauar hieß es, dass Thunderbird künftig als Zusatzsoftware installiert werde, um die Sicherheit zu verbessern. Die Funktionen „Zusätzliche Software“ und „Thunderbird E-Mail-Client“ müssen Interessierte beim persistenten Speicher dazu aktivieren. Bei jedem Start von Tails wird Thunderbird dann aus dem persistenten Speicher neu installiert.

Das soll dem Problem abhelfen, dass aufgrund des Thunderbird-Release-Zeitplans stets kurz nach Veröffentlichung einer neuen Tails-Fassung der E-Mail-Client bereits wieder in veralteter Fassung dabei war, die zudem mit Sicherheitslücken gespickt ist. Im persistenten Speicher lässt sich das Paket zur Installation rasch auffrischen, was Tails automatisch erledigt. Ein Dialog namens „Thunderbird Migration“ nach der Installation soll die Umstellung vereinfachen. Das Mailprogramm fliegt damit aus der Liste an Standard-Software in Tails raus.

Weitere Änderungen in Tails

Das Tails-7.8-Release stopft zudem weitere Kernel-Schwachstellen, nachdem das Notfallupdate auf Tails 7.7.3 in der vergangenen Woche bereits die DirtyFrag-Rechteausweitungslücke im Linux-Kernel ausgebessert hat. Dazu gehört etwa die Fragnesia-Lücke (CVE-2026-46300, CVSS 7.8, Risiko „hoch“). Außerdem verhindert das Update einen Sandbox-Ausbruch aus Flatpaks mittels Yelp. Der Tor-Browser ist in Version 15.0.14 dabei, die auf Firefox ESR 140.11 aufsetzt – der seinerseits einige Sicherheitslücken schließt.

Die aktuelle Version steht als Abbild für USB-Sticks bereit, mit denen man dann fremde Rechner starten und sich damit im Netz bewegen kann, ohne verräterische Spuren zu hinterlassen oder um Zensurmaßnahmen zu umgehen. Ein ISO-Image zum Brennen auf DVD oder zum Starten in der VM ist ebenfalls verfügbar.

(dmk)