Intel rät Anwendern, die Intel Remote Keyboard App so schnell wie möglich zu deinstallieren. Grund dafür ist ein schwerwiegendes Key-Jacking-Sicherheitsleck. Der Anbieter hat sich nun entschieden, die Software nicht mehr länger anzubieten, wie Intel in einem Advisory mitteilt.
Diese mobile App ist für Android und iOS verfügbar. Das Leck mit der Kennung CVE-2018-3641 wird als unauthentifizierter Keystroke Injection Fehler beschrieben. Der als kritisch eingestufte Fehler erlaubt die Ausweitung von Rechten in allen Versionen von Intel Remote Keyboard. Ein Angreifer könne darüber, so Intel in dem Advisory weiter, über das Netzwerk als lokaler Nutzer Keyboardeingaben durchführen.
Darüber hinaus warnt Intel vor zwei weiteren Lecks in der App. CVE-2018-3638 ermöglicht ebenfalls die Ausweitung von Rechten und ein Angreifer kann darüber beliebigen Code ausführen. Via CVE-2018-3645 kann ein lokal angemeldeter Angreifer in andere Keyboard-Sessions Eingaben machen.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Intel scheint aktuell nicht zu planen, die Lecks zu beheben. Statt dessen weist der Anbieter die Nutzer an, die Anwendung einfach zu deinstallieren, um sich vor Angriffen zu schützen.
„Intel hat eine Nachricht über die Beendigung von Intel Remote Keyboard veröffentlicht und emphiehlt, dass Nutzer die App so schnell wie möglich deinstallieren“, teilt das Unternehmen mit.
Die Lecks wurden zum ersten Mal im März gemeldet. Ungewöhnlich ist der Schritt ein Produkt aufgrund eines Fehlers einfach zu beenden. Wie ein Intel-Sprecher jetzt aber gegenüber dem IT-Sicherheitsbranchendienst ThreatPost mitteilt, sei die Beendigung ohnehin geplant gewesen und stehe nicht im Zusammenhang mit dem jetzt bekannt gewordenen Leck.
Die Informationsseite der Software ist aktuell noch online. Der Download aus Google Play scheint aber inzwischen entfernt worden zu sein. Möglicherweise rechtfertigen niedrige Nutzerzahlen die weitere Pflege der Software nicht, oder Intel muss sich aktuell vor allem um die Sicherheitslecks Meltdown und Spectre kümmern.
Intel hatte bereits angekündigt, dass einige ältere Prozessorgenerationen auch keine Updates für Spectre und Meltdown bekommen werden.
Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…
DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.
