14.01.2011
Sicherheit
Gefährliche Vorschau-Bilder in Windows
Autor: Dorothee Chlumsky
Microsoft hat ein weiteres Fix-it-Tool zur Verfügung gestellt, das einen Fehler in der Windows Bild- und Faxanzeige behebt. Angreifer, die die Lücke ausnutzen, können aus dem Internet beliebigen Code mit den Rechten des aktuellen Benutzers ausführen. Installieren Sie das Fix-it!
Wie Microsoft in einem Sicherheitshinweis bekannt gibt, betrifft das Problem Windows XP, Vista und 7 sowie die Server-Varianten 2003 und 2008.
Der Fehler liegt in der "shimgvw.dll"-Bibliothek. Bringt ein Angreifer den Nutzer dazu, ein manipuliertes Vorschau-Bild (etwa als Vorschau einer Word- oder Powerpoint-Datei in einer Mail oder im Web) zu öffnen, provoziert er einen Pufferüberlauf. Er kann dann Programme mit den Rechten des angemeldeten Nutzers ausführen, Daten ändern oder löschen oder neue Konten anlegen, die sämtliche Benutzerrechte haben.
Das Unternehmen arbeitet zur Zeit an einem Update, das den Fehler beheben soll. Bis es verfügbar ist, empfiehlt Microsoft seinen Kunden, das Fix-it-Tool zu verwenden. Es behebt zwar nicht das Problem, verändert aber die Registry so, dass sich die Lücke nicht mehr ausnutzen lässt. Wenn Sie Windows XP oder Vista verwenden, nutzen Sie das Fix-it-Tool. Sie finden es auf der Support-Seite von Microsoft.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Bildbearbeitungs-Tipps
Das neue Paint - Das kann es inklusive KI-Funktionen
Microsoft hat seine altehrwürdige Bildbearbeitungs-Software Paint generalüberholt. Wir erklären die neuen Funktionen und was Sie damit anstellen können.
>>