Admins von Samba Active Directory (AD)-Domänencontrollern, die auf von ihnen betreuten Servern den Support für WINS (Windows Internet Name Service) aktiviert und zusätzlich den „wins hook“-Parameter gesetzt haben, sollten zügig handeln: In der freien Implementierung des SMB-Protokolls klafft eine kritische Lücke mit CVSS-Höchstwertung 10.0 „Critical“, die auf eben diese Nicht-Default-Konfiguration abzielt.

Verwundbar sind bei entsprechender Konfiguration alle Samba-Versionen seit 4.0. Die Entwickler haben Patches (Samba 4.23.2, 4.22.5 und 4.21.9) bereitgestellt und einen Workaround veröffentlicht.

Alle Lücken-Details schlüsselt das Samba-Advisory zu CVE-2025-10230 auf; die Patches können von der Security-Release-Site heruntergeladen werden.

Remote Code Execution ohne Authentifizierung

Laut Samba-Entwicklern fußt die Sicherheitslücke auf mangelhaften Validierungsmechanismen des veralteten WINS-Protokolls zur zentralen Namensauflösung in lokalen Netzwerken. Clients, die ihre Namen beim Server registrierten, konnten dabei offenbar freie Namenswahl betreiben („clients can request any name that fits within the 15 character NetBIOS limit“) und auch Shell-Metazeichen übermitteln.

Auf diese Weise wäre es unauthentifizierten Angreifern schlimmstenfalls möglich gewesen, aus der Ferne schädliche Befehle abzusetzen und Code auszuführen (Remote Code Execution).

Workaround via smb.conf

Ob der WINS-Support aktiviert wurde, kann man (auch vorsorglich) in der smb.conf überprüfen. Standardmäßig ist er inaktiv, und auch der „wins hook“-Parameter ist nicht gesetzt.

Als „sicher“ – und damit zugleich als Workround – nennen Samba-Entwickler in ihrem Advisory die folgende Kombination:

server role = domain controller

wins support = no

Sofern der WINS-Support deaktiviert ist, spielt der „wins hook“ zugewiesene Parameter-Wert (ebenfalls Bestandteil der smb.conf) keine Rolle. Wer auf Nummer Sicher gehen möchte, setzt ihn auf einen leeren Wert:

wins hook =

Ebenfalls noch wichtig: Ist als „server role“ in der Konfigurationsdatei smb.conf nicht „domain controller“ (oder eines der Synonyme „active directory domain controller“ oder „dc“) gesetzt, ist der Server laut Entwicklern grundsätzlich nicht über diese Lücke verwundbar.

Weitere Lücke mit „Medium“-Wertung gefixt

Im Zuge des Patchens wurde, wie auf der Release-Site beschrieben, gleich noch eine zweite Sicherheitslücke (CVE-2025-9640) behoben, die allerdings lediglich mit einem CVSS-Score von 4.3 bewertet ist.

Da diese aber alle Samba-Versionen seit 3.2 betrifft und nicht von speziellen Konfigurationen abhängt, ist auch sie zumindest erwähnens- und beachtenswert. Unter bestimmten Voraussetzungen könnte sie missbraucht werden, um sensible Daten auszulesen.

(ovw)

Die Europäische Kommission hat die Ökodesign-Anforderungen für externe Netzteile (External Power Supplies, EPS) überarbeitet. Die neuen Regeln sollen Verbraucherkomfort sowie Ressourcen- und Energieeffizienz erhöhen. Hersteller haben drei Jahre Zeit, sich auf die Änderungen vorzubereiten.

Die neuen Vorschriften gelten für externe Netzteile, die Geräte wie Laptops, Smartphones, WLAN-Router und Computermonitore aufladen oder mit Strom versorgen. Diese Produkte müssen ab 2028 höhere Energieeffizienzstandards erfüllen und interoperabler werden. Das heißt konkret, dass USB-Ladegeräte auf dem EU-Markt mindestens über einen USB-Typ-C-Anschluss verfügen und mit abnehmbaren Kabeln funktionieren müssen.

Mit der Vorschrift legt die EU unter anderem auch Mindestanforderungen der Effizienz für Netzteile mit einer Ausgangsleistung bis 240 Watt fest, die über USB Power Delivery (USB-PD) laden. Netzteile mit einer Ausgangsleistung über 10 Watt müssen künftig auch im Teillastbetrieb (10 Prozent der Nennleistung) Mindestwerte bei der Energieeffizienz erfüllen, was unnötige Energieverluste reduzieren soll.

Einsparungen

Die Maßnahme soll den Energie- und Umwelt-Fußabdruck reduzieren, der mit der Herstellung und Nutzung der Geräte verbunden ist. Laut der EU-Kommission werden jährlich über 400 Millionen Netzteile verkauft.

Die neuen Anforderungen sollen nach Angaben der Kommission bis 2035 jährliche Einsparungen von rund 3 Prozent des Energieverbrauchs über den Lebenszyklus von externen Ladegeräten ermöglichen. Das entspreche der Energie, die rund 140.000 Elektroautos in einem Jahr verbrauchten. Zusätzlich sollen damit die Treibhausgasemissionen um 9 Prozent und Schadstoffemissionen um etwa 13 Prozent sinken. Weiter rechnet die EU vor, dass Verbraucherausgaben bis 2035 um rund 100 Millionen Euro pro Jahr sinken könnten.

Die EU-Kommission ist überzeugt, dass die verbesserte Interoperabilität der Netzteile auch den Komfort für Verbraucher steigern soll. Um die einheitlichen Netzteile kenntlich zu machen, sollen diese ein „EU-Common-Charger“-Logo tragen. Auf diesen soll unter anderem die maximale Leistung leicht erkennbar angegeben werden.

Aufbau auf bestehenden EU-Regelungen

Die Erweiterung baut laut EU auf der Harmonisierung von Ladeanschlüssen und Schnellladetechnologie für Geräte wie Smartphones, Tablets oder Laptops im Zuge der überarbeiteten Funkanlagenrichtlinie auf. Diese zusätzlichen Änderungen der Ökodesign-Verordnung für externe Netzteile stellen entsprechende Anforderungen an deren Ladegeräte und eine breitere Nutzung des sogenannten „Common Chargers“ im Allgemeinen. Laut der EU-Kommission soll es dazu führen, dass zusätzlich 35 bis 40 Prozent des EU-EPS-Marktes interoperabel werden – zusätzlich zu den etwa 50 Prozent, die bereits aufgrund der Funkanlagenrichtlinie angenommen werden.

Energiekommissar Dan Jørgensen erklärte: „Einheitliche Ladegeräte für unsere Smartphones, Laptops und andere Geräte, die wir täglich nutzen, sind ein kluger Schritt, der die Verbraucher in den Mittelpunkt stellt und gleichzeitig Energieverschwendung und Emissionen reduziert. Die praktische Änderung, die wir heute bei externen Netzteilen einführen, wird den Europäern helfen, Geld zu sparen und gleichzeitig unsere Umweltauswirkungen zu verringern.“

Zeitplan und Inkrafttreten

Die neue Verordnung wird in den kommenden Wochen im Amtsblatt der Europäischen Union veröffentlicht und tritt 20 Tage später in Kraft. Hersteller haben dann drei Jahre Zeit, also bis Ende 2028, ihre Produkte anzupassen. Es ist nur eine von zahlreichen weiteren Maßnahmen der EU-Kommission, um elektronische Geräte nachhaltiger zu machen.

Schon seit dem 28. Dezember 2024 gilt in Deutschland und der gesamten EU die Pflicht für einheitliche USB-C-Ladekabel bei Smartphones, Digitalkameras, Kopfhörern, Tablets und weiteren Geräten. Ab Anfang 2026 wird die Auflage auf Laptops ausgeweitet. Seit dem 20. Juni 2025 müssen Smartphones und Tablets zudem ein Energielabel mit Informationen zu Lebensdauer, Robustheit, Batterie-Effizienz und Reparierbarkeit tragen. Hersteller sind verpflichtet, fünf Jahre nach Verkaufsende Betriebssystem- und Sicherheitsupdates bereitzustellen und Ersatzteile bis zu sieben Jahre verfügbar zu halten.

(afl)

Zusammen mit der neuen Vision Pro mit M5-Chip hat Apple auch die Bereitstellung neuer Zubehörprodukte von Drittanbietern angekündigt. Beide waren bereits bekannt, waren allerdings entweder noch nicht lieferbar oder nur im Paket mit Hardware, die für Besitzer des Headsets unnötig ist.

Muse mit Preis

So hat Logitechs Eingabestift Muse, der bereits im Sommer vorgestellt worden war, nun ein offizielles Verfügbarkeitsdatum. Im Apple Online Store lässt sich die Hardware nun vorbestellen, geliefert wird ab dem 22. Oktober, samt Verfügbarkeit über Apples Ladengeschäfte. Apple beschreibt das 140 Euro teure Gerät wie folgt: „Logitech Muse ist ein räumliches Zubehör, das entwickelt wurde, damit du mit der Apple Vision Pro besser arbeiten, kreativ sein und mit anderen zusammenarbeiten kannst.“

In der Praxis heißt das, dass man mit dem Stift unter anderem in CAD-Programmen arbeiten können soll. Die Erstellung von 3D-Modellen soll genauer und einfacher erfolgen als rein mit Finger- beziehungsweise Handtracking. Der Muse bietet sechs Freiheitsgrade, hat integrierte Knöpfe und haptisches Feedback – und sogar eine drucksensible Spitze. Unklar bleibt noch, welche Apps von dem Stift unterstützt werden und ob diese extra angepasst werden müssen. Die Vision Pro wird aufgrund der hohen Bildqualität auch im Passthrough-Modus bereits viel im Industriebereich verwendet.

Zocken mit Sony

Weiterhin hat Apple mitgeteilt, dass Sony seine VR-Controller der Sense-Reihe ebenfalls bald für die Vision Pro verkaufen wird. Diese sollen eine feinere Steuerung von VR-Spielen ermöglichen. Das Problem bislang: Sony verkaufte das Zweierpack für Links und Rechts bislang nur im Paket mit dem Headset – für knapp 430 Euro. Künftig sollen die zwei Controller samt Ladegerät („Controller Charging Station“) auch über den Apple (Online) Store vertrieben werden. Bislang wurde nur ein Preis für Nordamerika genannt: 250 US-Dollar. Verfügbar sollen sie ab dem 11. November sein, wann Europa folgt, ist noch unklar.

Apple hatte für die Vision Pro 2 bereits selbst ein neues Kopfband angekündigt, das mehr Tragekomfort verspricht. Ein Konkurrent zu selbigem vom Medizintechnikhersteller ResMed ist mittlerweile auch wieder verfügbar, allerdings bislang nur über Apples amerikanische Ladengeschäfte.

(bsc)