16.01.2015
Sicherheitslücke
Google entblößt dritten Windows-Bug
Autor: Stefan Bordel
Schon wieder hat Google eine ungepatchte Sicherheitslücke in Windows veröffentlicht und schon wieder hat Microsoft die 90-Tage-Frist zu Behebung des Fehlers verschlafen.
Sicherheitslücke in Microsofts Betriebssystem Windows. Die erste Offenlegung geschah kurz vor Silvester und wurde von Microsoft wortlos hingenommen; bei der zweiten Publikation am 11. Januar platze den Redmondern dann der Kragen und Chris Betz, Senior Director des Microsofts Security Response Centers, meldete sich zu Wort. Dieser hielt dem Internet-Kozern vor, Microsoft mit der Offenlegung der Sicherheitslücke eins auswischen zu wollen.
Aller (guten) Dinge sind drei: Zum dritten Mal innerhalb von drei Wochen veröffentlicht die Google Security Research eine offene Und nun ist es schon wieder passiert - am 15. Januar veröffentlichte Google den ungepatchten Bug in Windows 7 und Windows 8.1 Update. Dieser wird nun voraussichtlich bis zum nächsten Patchday im Februar in den betroffenen Systemen bestehen bleiben. Der Fehler bezieht sich auf die CryptProtectMemory-Funktion, die für die Verschlüsselung von Anmeldedaten und Passwörtern verwendet wird.
Der Bug wurde laut Google am 17. Oktober 2014 entdeckt und weitergeleitet. Microsoft habe den Fehler am vergangene Patchday beheben wollen, verschob dies jedoch aufgrund von Kompatibilitätsproblemen. Geplant sei es nun, den Bug im Rahmen des Februar-Patchdays zu schließen. Eine Reaktion seitens Microsoft wie bei der zweiten Veröffentlichung blieb bislang aus.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Bildbearbeitungs-Tipps
Das neue Paint - Das kann es inklusive KI-Funktionen
Microsoft hat seine altehrwürdige Bildbearbeitungs-Software Paint generalüberholt. Wir erklären die neuen Funktionen und was Sie damit anstellen können.
>>