Signal Messenger hat Berichte widerlegt, in denen behauptet wurde, dass eine Sicherheitslücke eine vollständige Übernahme von Geräten ermöglicht habe. Der WhatsApp-Konkurrent sagte, er habe eine Untersuchung durchgeführt und keine Hinweise auf einen solchen Fehler gefunden.
Berichten zufolge könnte eine neue Zero-Day-Schwachstelle im Zusammenhang mit der Funktion „Linkvorschauen generieren“ das Potenzial haben, Geräte vollständig auszunutzen.
„PSA: Wir haben die vagen viralen Berichte gesehen, in denen eine Signal-0-Day-Schwachstelle behauptet wird. Nach einer verantwortungsvollen Untersuchung *haben wir keine Beweise dafür, dass diese Sicherheitslücke real ist*, und es wurden auch keine zusätzlichen Informationen über unsere offiziellen Meldekanäle weitergegeben“, heißt es in einem Beitrag auf X (ehemals Twitter).
„Wir haben uns auch bei den Leuten auf der anderen Seite erkundigt [the] US-Regierung, da im Copy-Paste-Bericht USG als Quelle genannt wurde. Diejenigen, mit denen wir gesprochen haben, haben keine Informationen, die darauf hindeuten, dass dies eine berechtigte Behauptung ist. Wir nehmen Meldungen an [email protected] sehr ernst und laden diejenigen mit echten Informationen ein, diese dort zu teilen“, heißt es weiter.
Was ist eine Zero-Day-Schwachstelle?
Bei einer Zero-Day-Schwachstelle handelt es sich um einen Fehler in einem System, der bekannt wurde, aber vom betroffenen Unternehmen noch nicht behoben wurde. Dies stellt ein hohes Risiko für Benutzer dar und kann, wenn es von Cyberkriminellen ausgenutzt wird, Schäden in Millionenhöhe verursachen.
Laut Googles Project Zero wurden im Jahr 2023 bereits rund 50 solcher Probleme entdeckt – mehr als im gesamten Jahr 2022. Googles Project Zero verfolgt neue Zero-Day-Probleme bei großen Softwareanbietern.
Letzte Woche veröffentlichte Microsoft das Sicherheitsupdate vom Oktober 2023, das drei aktiv ausgenutzte Zero-Day-Schwachstellen und 104 Schwachstellen behebt. Darüber hinaus wurden 45 RCE-Fehler (Remote Code Execution) behoben, von denen 12 als „kritisch“ eingestuft wurden.
Microsoft gehörte zu den vier Unternehmen – neben Google, Amazon und Cloudflare –, die einen massiven DDoS-Cyberangriff auf ihre Dienste abwehrten.
Berichten zufolge könnte eine neue Zero-Day-Schwachstelle im Zusammenhang mit der Funktion „Linkvorschauen generieren“ das Potenzial haben, Geräte vollständig auszunutzen.
„PSA: Wir haben die vagen viralen Berichte gesehen, in denen eine Signal-0-Day-Schwachstelle behauptet wird. Nach einer verantwortungsvollen Untersuchung *haben wir keine Beweise dafür, dass diese Sicherheitslücke real ist*, und es wurden auch keine zusätzlichen Informationen über unsere offiziellen Meldekanäle weitergegeben“, heißt es in einem Beitrag auf X (ehemals Twitter).
„Wir haben uns auch bei den Leuten auf der anderen Seite erkundigt [the] US-Regierung, da im Copy-Paste-Bericht USG als Quelle genannt wurde. Diejenigen, mit denen wir gesprochen haben, haben keine Informationen, die darauf hindeuten, dass dies eine berechtigte Behauptung ist. Wir nehmen Meldungen an [email protected] sehr ernst und laden diejenigen mit echten Informationen ein, diese dort zu teilen“, heißt es weiter.
Was ist eine Zero-Day-Schwachstelle?
Bei einer Zero-Day-Schwachstelle handelt es sich um einen Fehler in einem System, der bekannt wurde, aber vom betroffenen Unternehmen noch nicht behoben wurde. Dies stellt ein hohes Risiko für Benutzer dar und kann, wenn es von Cyberkriminellen ausgenutzt wird, Schäden in Millionenhöhe verursachen.
Laut Googles Project Zero wurden im Jahr 2023 bereits rund 50 solcher Probleme entdeckt – mehr als im gesamten Jahr 2022. Googles Project Zero verfolgt neue Zero-Day-Probleme bei großen Softwareanbietern.
Letzte Woche veröffentlichte Microsoft das Sicherheitsupdate vom Oktober 2023, das drei aktiv ausgenutzte Zero-Day-Schwachstellen und 104 Schwachstellen behebt. Darüber hinaus wurden 45 RCE-Fehler (Remote Code Execution) behoben, von denen 12 als „kritisch“ eingestuft wurden.
Microsoft gehörte zu den vier Unternehmen – neben Google, Amazon und Cloudflare –, die einen massiven DDoS-Cyberangriff auf ihre Dienste abwehrten.