20.04.2016
Trojaner-Einfallstor schließen
Script Host in Windows deaktivieren
Autor: Simon Gröflin
andriano.cz / Shutterstock.com
F-Secure warnt vor einer Windows-Komponente, die seit langer Zeit wieder einmal von Computerwürmern missbraucht wird. Das Unternehmen rät, den Windows Script Host auszuschalten.
Der Windows Script Host (WSH) sorgte schon zu Windows-XP-Zeiten für Aufregung, weil er einst intensiv von Computerwürmern missbraucht wurde. Als wäre es ein schlechter Witz, warnt gegenwärtig F-Secure auf einmal wieder vor dem Einfallstor in aktuellen Windows-Betriebssystemen.
Angeblich sollen derzeit verschiedenartige Ausprägungen einer Ransomware rumgeistern, die beim Öffnen eines bösartigen Zip-Anhängels per JavaScript eingeschleust werden. F-Secure rät, man solle sich selbst einen Gefallen tun und den Windows Script Host in der Registry deaktivieren.
So deaktivieren Sie den WSH
Legen Sie mittels Rechtsklick im leeren Fensterbereich (rechts) einen neuen DWORD-Eintrag an, den Sie mit Enabled benennen und setzen Sie im Feld den Wert 0.
Wenn Sie von nun an auf eine JavaScript-Datei (erkennbar an der Endung «.js») klicken, wird Windows einen Ausnahmefehler anzeigen, der besagt, dass der WSH auf dem PC deaktiviert ist.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>