Microsoft kündigt zwei Funktionsupdates pro Jahr für Windows Server an Es folgt damit dem Release-Zyklus von Windows 10. Die neue Regelung gilt ab Herbst 2017. Alternativ steht Nutzern mit Windows Server 2016 auf eine Long Term Servicing Channel zur Verfügung. Erin Chapple, General Manager für Windows Server, hat im Hybrid Cloud Blog mitgeteilt, dass die regelmäßigen Updates vor allem Kunden […]
Weiterlesen...Kritische Lücke in Microsoft Malware Protection Engine Die Microsoft Malware Protection Engine ist eine grundlegende Komponente der Virenschutzfunktionen von Windows. Sicherheitsforscher von Googles Project Zero haben nun herausgefunden, wie ein Angreifer Dateien so manipulieren kann, dass sie beim Scannen Schwachstellen in Microsofts Schutzmodul ausnutzen. Der Angreifer kann somit einen Windows-Rechner aus der Ferne vollständig übernehmen. Microsoft hat die Lücken bereits […]
Weiterlesen...Bestimmte Webseiten lassen Windows Vista, 7 und 8.x abstürzen Auslöser für den Fehler in Windows ist die Zeichenkette $MFT im Verzeichnispfad für eine lokale Ressource. Webseiten können das System dadurch zwingen, auf den Master File Table des NTFS-Dateisystems zuzugreifen. Der NTFS-Treiber blockiert diese Zugriffe jedoch, was schließlich das Betriebssystem einfrieren lässt. Dieser Fehler wurde offenbar vom russischen Sicherheitsanbieter Aladdin RD gefunden. […]
Weiterlesen...EternalRocks nutzt mehr Schwachstellen als WannaCry Der kürzlich entdeckte Wurm EternalRocks kombiniert sieben der von den Shadow Brokers veröffentlichten NSA-Exploits. Anders als WannaCry transportiert er bislang keine Ransomware oder dergleichen. Die Hintermänner könnten möglichst zahlreiche Infektionen anstreben, um erst dann ihre bösartigen Ziele umzusetzen. Außerdem versucht Eternal Rocks besonders geschickt, seine Entdeckung zu vermeiden. EternalRocks stellt derzeit noch keine ernsthafte […]
Weiterlesen...Nahezu ausschließlich Windows 7 Rechner mit WannaCry infiziert Nach Zahlen von Kaspersky laufen mehr als 98% aller infizierten Rechner mit Windows 7. Laut Costin Raiu, dem „Global Research und Analysis Team“ von Kaspersky Lab, ist die Infektionsrate bei Windows XP irrelevant. Die infizierten Windows-Rechner laufen demzufolge mutmaßlich ohne den eingespielten Sicherheits-Patch MS17-010. Auch Windows 2008 Server R2 sei in mehreren […]
Weiterlesen...Schutzmaßnahmen gegen WannaCry und Co. Obwohl von der Urfassung von WannaCry keine akute Gefahr mehr ausgeht, dürfen sich Windows-Nutzer dennoch nicht entspannen. Noch vor wenigen Tagen wurden neue Versionen des Erpressungstrojaners gesichtet, die sich nach Aufbau einer Netzverbindung nicht mehr automatisch schlafen legen. Restrisiko für ältere Windows-Versionen Wer noch Rechner mit Windows 8.0 oder gar Windows XP verwendet, der darf […]
Weiterlesen...WannaCry: Angriff durch Krypto-Trojaner auf Windows Geräte Am Freitagabend kamen die ersten Meldungen aus Großbritannien: Rechner des nationalen Gesundheitssystems wurden von einer Ransomware infiziert. Mittlerweile hat sich WannaCry weltweit verbreitet. Es handelt sich hierbei um einen Krypotrojaner, der Daten auf den betroffenen Computern verschlüsselt. Am 9. Mai soll der Nutzer den Code für die Entschlüsselung erhalten, ansonsten sei die Löschung […]
Weiterlesen...Cisco schließt kritische Vault-7-Lücke in über 300 Produkten Der Netzwerkausrüster Cisco hat rund zwei Monate nach Bekanntwerden einer kritischen Lücke endlich Sicherheits-Updates für etliche Switche geliefert. Öffentlich bekannt wurde die Schwachstelle durch eine Wikileaks-Veröffentlichung aus CIA-Kreisen. Betroffen sind mehr als 300 Produkte des Unternehmens. Die Lücke besteht im Cluster Management Protocol (CMP), welches von den Switches genutzt wird, um in […]
Weiterlesen...Support für Windows 10 Urversion beendet Am 9.5.2017 hat Microsoft den Support für die Windows 10 Urversion beendet. Diese Version bietet keine Sicherheitspatches mehr, kann aber noch verwendet werden. Wer noch Version 1507 nutzt, sollte auf eine aktuellere Fassung des Betriebsystems migrieren, empfiehlt Microsoft. Microsoft empfiehlt Nutzern der Version 1507 auf eine aktuellere Fassung des Betriebssystems zu migrieren. Ausgenommen sind […]
Weiterlesen...Sicherheitslücke ermöglicht Übernahme von Geldautomaten Angreifer konnten eine Sicherheitslücke in einer Sicherheitslösung für Geldautomaten ausnutzen, um illegal Geld auszuzahlen. Der Hersteller beschwichtigt und hat einen Patch zur Verfügung gestellt. Probleme mit der Sicherheitssoftware Checker ATM Security für Geldautomaten führen offenbar dazu, dass diese von Angreifern manipuliert werden können. Der Hersteller der Software, GMV, hat die Probleme laut The Register behoben. […]
Weiterlesen...
