21.05.2019
Neue Antivirus-Probleme
Sophos rät zur Deinstallation aktueller Windows-Patches
Autor: Andreas Fischer
Kristi Blokhin / shutterstock.com
Unter bestimmten Umständen bleiben manche Windows-Rechner beim Einspielen wichtiger Security-Patches hängen, wenn auf ihnen Sophos-Produkte installiert sind.
Immer wieder kommt es zu Unverträglichkeiten zwischen neuen von Microsoft veröffentlichten Windows-Updates und installierten Antivirenprogrammen anderer Anbieter. Im April dieses Jahres hatte es bereits unter anderem die Virenscanner von Avast, Avira und Sophos getroffen. Teilweise kam es dadurch zu Netzwerkfehlern, Systemabstürzen oder zu Problemen beim Booten. Auch diesen Monat kommt es wieder zu neuen Fehlern, die mit den erst in der vergangenen Woche freigegebenen Windows-Updates zusammenhängen.
Abbruch bei 30 Prozent
So meldet der britische Sicherheitsanbieter Sophos, dass es auf Rechnern von Kunden zu Fehlern beim Einspielen der Updates gekommen ist. Beim Neustart bleiben die betroffenen Computer bei 30 Prozent stehen. Laut Sophos handelt es sich um PCs mit Windows 7 oder Windows Server 2008 R2. Die Probleme treten auf, wenn dort entweder Sophos Endpoint Security and Control oder Sophos Central Endpoint Standard beziehungsweise Advanced installiert ist.
Sophos empfiehlt den betroffenen Anwendern einen Neustart im abgesicherten Modus zu versuchen. Falls es dabei zu weiteren Problemen kommt, sollen die Kunden zuerst den Windows-Dienst „Sophos Anti-Virus“ deaktivieren und anschließend die Updates KB4499164 sowie KB4499175 entfernen. Sie sollen für die Fehler verantwortlich zu sein. Die technischen Hintergründe sind aber bislang noch nicht bekannt.
Aus Security-Sicht sind die Updates allerdings wichtig. Sie sollen unter anderem mehrere Schwachstellen in Windows schließen, die durch neu entdeckte Sicherheitslöcher in Intel-Prozessoren entstanden sind und die als „ZombieLoad“ bezeichnet werden. Dabei soll es möglich sein, Daten unerlaubt aus anderen Prozessen auszulesen.
Noch schlimmer ist eine ebenfalls gerade erst geschlossene Lücke in den Remote Desktop Services (RDS) von Windows, die sich nach Angaben von Microsoft mit einem Computer-Wurm ausnutzen lässt, der automatisch von Rechner zu Rechner springt und dabei Schadcode verbreitet. Diese Schwachstelle ist so gefährlich, dass Redmond sogar erstmals seit geraumer Zeit wieder einen Sicherheits-Patch für Windows XP veröffentlicht hat.
Sophos untersucht die Probleme derzeit noch und will gegebenfalls Patches für die eigenen Produkte veröffentlichen. Weitere Informationen finden sich in einem Knowledge-Base-Artikel.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>