27.12.2010
Sicherheit
Kritische Lücke in allen IE-Versionen
Autor: Charles Glimm
Microsoft hat eine Warnung herausgegeben, derzufolge alle Versionen des Internet Explorers von einer kritischen Sicherheitslücke betroffen sind, für die derzeit noch kein Patch existiert.
Die Sicherheitslücke eröffnet Hackern die Möglichkeit, über eine entsprechend manipulierte Webseite Schadcode auf dem Rechner des Besuchers einzuschleusen und auszuführen. Ein Exploit für die Lücke wurde bereits demonstriert, der außerdem die Schutzmechanismen ASLR (Address Space Layout Randomization) und DEP (Data Execution Prevention) umgeht.
Ein Patch für die Lücke ist bisher nicht verfügbar, Microsoft empfiehlt als Gegenmaßnahme die Installation des EMET-Toolkits und verweist auf ein englischsprachiges Instruktions-Video, das dessen Einsatz erklären soll.
Die praktikablere Lösung dürfte allerdings für die meisten Anwender darin bestehen, vorläufig auf einen alternativen Browser auszuweichen. Auch andere Anwendungen wie etwa Mailclients, die den Internet Explorer zur Anzeige von HTML-Code nutzen, können von der Lücke betroffen sein. Es empfiehlt sich dann also, den IE auch als Standardbrowser abzuwählen.
Das erreichen Sie zum Beispiel unter Windows 7, indem Sie "Systemsteuerung, Programme, Standardprogramme, Standardprogramme festlegen" aufrufen und dort einen anderen installierten Browser auswählen.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
MagentaTV One
Die Telekom erneuert ihre TV-Box
Die Telekom bringt die zweite Generation ihrer Box für das Streaming: Die MagentaTV One bietet mehr Leistung und eine überarbeitete Fernbedienung.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>