05.01.2015
Buggy New Year
Google zeigt Windows-Lücke zum Neujahr
Autor: Robert Schanze
Google hat pünktlich zu Silvester eine Sicherheitslücke in Windows 8.1 veröffentlicht. Ob diese auch Systeme unter Windows 7 betrifft, ist noch nicht bekannt.
Böses Neujahrs-Präsent: Bereits Ende September hatte Google eine Sicherheitslücke in Microsofts Windows 8.1 entdeckt und an die zuständigen Entwicklern weitergeleitet. Da der Bug jedoch nach drei Monaten immer noch nicht behoben war, veröffentlichte Google die Schwachstelle nun auf seiner Security-Research-Webseite.
Laut Googles Eintrag ist die Funktion "NtApphelpCacheControl" im Code von "ahcache.sys" in Windows 8.1 betroffen, womit Angreifer Administrator-Rechte erlangen können – ob das auch für Windows 7 gilt, ist allerdings noch unklar. Google hat zudem ein sogenannten PoC (Proof of Concept) veröffentlicht. Dabei handelt es sich um eine ZIP-Datei mehrerer Dateien, mit denen sich der Bug unter Windows 8.1 belegen lässt.
Microsoft selbst antwortete mit dem Kommentar, dass an der Sicherheitslücke gearbeitet werde. Außerdem könnten nur Angreifer die Lücke ausnutzen, die ein Nutzerkonto auf dem betroffenen Computer hätten. Des Weiteren empfiehlt Microsoft alle Sicherheits-Updates zu installieren, die Windows-Firewall zu aktivieren und die Antivirus-Software aktuell zu halten.
Dennoch war Googles Zeitpunkt der Veröffentlichung unglücklich, da die Mehrheit der Entwickler vermutlich Urlaub hatten. Bleibt zu hoffen, dass auch Cyberkriminelle das neue Jahr feierten und die Sicherheitslücke noch nicht ausgenutzt haben.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Bildbearbeitungs-Tipps
Das neue Paint - Das kann es inklusive KI-Funktionen
Microsoft hat seine altehrwürdige Bildbearbeitungs-Software Paint generalüberholt. Wir erklären die neuen Funktionen und was Sie damit anstellen können.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>