Die Firma Checkpoint hat herausgefunden, dass bei verschiedenen Abspielprogrammen für Mediendateien Schadcode eingespielt werden kann.

Entsprechend der Konfiguration der Software werden Dateien für Untertitel automatisch aus dem Internet geladen. In diesen kann dann der Angreifer Code einbetten, welcher eine Rechner-Übernahme realisiert. Als schnelle Lösung für das Problem kann die automatische Download-Funktion deaktiviert oder aber die verfügbaren Updates eingespielt werden.

Als bekannteste Programme sind VLC und Kodi zu nennen, aber auch Stremino und Popcorn Time sollen betroffen sein. Zum Zeitpunkt der Artikelerstellung gibt es für Popcorn Time den Patch nur in der Entwickler-Version.

Downloadlink der angepassten Versionen:
VLC
Kodi
Stremino

Seit der Version 49 des Mozilla Firefox steht über den Konfigurationswert „security.enterprise_roots.enabled“ die Möglichkeit zur Verfügung auf die auf dem Client installierten Zertifikate zuzugreifen. Dieses erleichtert besonders bei selbst-signierten Zertifikatsketten die Arbeit, da diese nicht einzeln in das Firefox-Profil eingeladen werden müssen.

Für Unternehmen, welche gerne die „Extended Support Release“- Version nutzen, kann diese Funktionalität ab der Version ESR 52 konfiguriert werden. Dieses ist entweder per about:config oder per Tool CCK2 umsetzbar.

Weitere Informationen:
Nutzung Clientzertifikate
CCK2

In der aktuellen Version 58 der Software Google Chrom setzt der Nersteller eine RFC-Empfehlung aus dem Jahre 2000 um. Im RFC 2818 wird davon abgeraten, dass Servernamen über den „Common Name“ des Zertifikats autorisiert werden. Diese sollten sich im Gegenzug im SAN-Feld (subjectAltName) umgesetzt sein. Dazu müssen dort alle Namen bzw. IP-Adressen hinterlegt sein, die sich mit dem Zertifikat ausweisen dürfen.

Sollte dieses nicht vorliegen, wird das Zertifikat als unsicher eingestuft und entsprechend der Konfiguration des Browsers der Zugriff zur Webseite verhindert. Für eine Übergangszeit bis zu Version 65, welche voraussichtlich im kommenden Jahr erscheint, kann diese Prüfung per Registry-Key deaktiviert werden.

Pfad: HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\

Objekt: EnableCommonNameFallbackForLocalAnchors

Typ: REG_DWORD

Wert: 1

In der Zwischenzeit sollten alle Zertifikate, die dieses Merkmal nicht aufweisen ausgetauscht werden, um die Funktionsfähigkeit der Webservices zu gewährleisten.

Weitere Informationen:
RegKey
Chromium Bug Report

Der Hersteller Solarwinds liefert die Software für DameWare-Produkte als EXE-Datei aus. Bei vielen Softwareverteilsystemen liegen MSIs aber doch höher im Kurs. Mit dem folgenden Befehlssatz ist es möglich die EXE-Datei zu entpacken:

<Exe-Datei des Dameware-Produktes> -out <Verzeichnis für Export-Inhalt>

Damit werden die derzeit 4 erforderlichen Dateien für eine Installation im benannten Laufwerk zur Verfügung gestellt.

Bei der Nutzung eines Surface Pro mit extern angeschlossener Tastatur per Kabel oder auch per Funk wird in den veröffentlichten virtuellen Applikationen oder Desktops die Bildschirmtastatur in der Session gestartet.

Dieses wurde mit der aktualisierten Version 4.6 des Citrix Receivers gefixt. Die Werte für die Verbindungswiederherstellung (“ Auto-client Reconnect/Session Reliability“) werden nach der Installation auf die Standardwerte gesetzt. Entsprechend sollten die vielleicht im Vorfeld definierten Einstellungen noch einmal gesetzt werden. Wurde dieses per Gruppenrichtlinie realisiert, ist ein Reboot des Systems hilfreich.

Weitere Informationen:
Download Receiver hier
Release Note hier

Bei der Installation eines Trend Micro OfficeScan-Servers wird ein Benutzer mit dem Namen „Root“ und einem vom Administrator festzulegendes Passwort angelegt.  Im Regelfall wird das Passwort nicht wieder groß geändert.

Der Benutzer ist allerdings standardmäßig nicht geschützt. Dadurch kann man beliebig oft ein Passwort in der Web-Konsole nutzen. Dieses kann aber durch das Hinzufügen der folgenden Zeilen in der Daten ofcserver.ini im Pfad C:\Program Files (x86)\Trend Micro\OfficeScan\PCCSRV\Private unterbunden werden:

EnableLogonRestriction=1
AllowedLogonFailureTimes=5

Nach der 5ten Falscheingabe eines Kennworts wird der Benutzer aus der Administration entfernt und kann nur durch einen administrativen Account wieder hinzugefügt werden. Durch diese Technik kann auch der Root-Benutzer aus der Applikation entfernt werden.

Weitere Informationen: hier

Mit dem Citrix Receiver der Version 4.5 wurde ein Problem für die Nutzung der per Magnet ansetzbaren Tastatur geschaffen:

Für Surface Pro Type und Touch Cover ist USB-Umleitung verfügbar. Nach der USB-Umleitung funktionieren Mauszeiger und Tastatur u. U. nicht mehr außerhalb der Sitzung. Aktuell wurde bei der Installation eine Ablehnungsregel hinzugefügt, um Surface Pro Type/Touch Cover an der Umleitung zu hindern.

Hinweis: Der aktuelle Fix ist auf Neuinstallationen von Citrix Receiver für Windows beschränkt. Bei Upgrades muss die folgende Ablehnungsregel manuell zur Registrierung hinzugefügt werden.

32-Bit-Betriebssystem:
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client\GenericUSB

64-Bit-Betriebssystem:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\ICA Client\GenericUSB

Bearbeiten Sie den Wert „DeviceRules“ und fügen Sie spezifische Ablehnungsregeln für das USB-Gerät hinzu.
DENY:vid=045e pid=079A # Microsoft Surface Pro 1 TouchCover
DENY:vid=045e pid=079c # Microsoft Surface Pro 1 Type Cover
DENY:vid=045e pid=07dc # Microsoft Surface Pro 3 Type Cover
DENY:vid=045e pid=07e4 # Microsoft Surface Pro 4 Type Cover mit Fingerabdruckleser
DENY:vid=03eb pid=8209 # Surface Pro Atmel maXTouch Digitizer

Entsprechend sollte eine vorherige installierte Version deinstalliert sowie per „Citrix Cleanup Tool“ eine Bereinigung durchgeführt werden.

Weitere Informationen: hier