12.08.2022
DogWalk
Microsoft ruft Nutzer zum Sicherheitsupdate auf
Autor:
Microsoft
Microsoft hat einen Patch veröffentlicht, der Angreifer davon abhalten soll, eine Sicherheitslücke auszunutzen. Brisant: DogWalk ist bereits seit 2020 bekannt. Microsoft meinte damals aber, dass es sich dabei nicht um ein Sicherheitsproblem handle.
Microsoft hat bestätigt, dass eine kritische Zero-Day-Sicherheitslücke von Kriminellen aktiv genutzt wird und rät daher allen Anwendern von Windows und Windows Server ihr monatliches Update so schnell wie möglich durchzuführen.
Die Sicherheitslücke, die als CVE-2022-34713 oder auch DogWalk bekannt ist, erlaubt es Angreifern, eine Schwachstelle im Windows Microsoft Support Diagnostic Tool (MSDT) auszunützen. Dabei verleiten die Angreifer ihre Opfer via Social Engineering oder Phishing dazu, eine gefälschte Website zu besuchen oder ein Dokument zu öffnen und erhalten so Zugriff auf deren System. Alle Windows-Versionen sind von der Sicherheitslücke betroffen.
Schon länger bekannt
Die jetzt gepatchte Sicherheitslücke wurde bereits im Januar 2020 zum ersten Mal gemeldet. Damals meinte Microsoft jedoch, dass es sich nicht um ein Sicherheitsproblem handle. Es ist bereits das zweite Mal innerhalb weniger Monate, dass Microsoft seinen Standpunkt bezüglich einer bekannten Sicherheitslücke ändert. Im Juni veröffentlichte das Unternehmen einen Patch zu Follina, einer weiteren Windows-MSDT-Zero-Day-Sicherheitslücke.
Tausende von Meldungen
Charl van der Walt, Head of Security Research bei Orange Cyberdefense, nimmt Microsoft in Schutz. Er weist darauf hin, dass der Firma jedes Jahr tausende von potenziellen Schwachstellen gemeldet werden. Es sei daher verständlich, dass das Unternehmen eine Triage mache und sich zuerst um die schwerwiegendsten Sicherheitslücken kümmere. "Wenn alles dringlich ist, dann ist nichts dringlich", meint er.
Datenverarbeitung
Data Wrangler in Visual Studio Code - neues Tool zur Datenbearbeitung
Data Wrangler bietet Entwicklern und Datenanalysten fortschrittliche Möglichkeiten zur Datenansicht und -bereinigung direkt in der Entwicklungsumgebung.
>>
Mac-Tipps
In schönster Harmonie - Windows auf dem Mac
Parallels Desktop entbindet unzählige Mac-Anwender davon, sich für bestimmte Aufgaben einen Windows-PC zu kaufen. Der virtuelle PC funktioniert erst noch einfacher als sein Vorbild aus der realen Welt. Mit diesem Leitfaden wird der Umgang zum Klacks.
>>
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>