03.06.2019
Windows-Editor erlaubt Shell-Zugriff
Kritische Sicherheitslücke in Notepad
Autor: Stefan Bordel
polygraphus / Shutterstock.com
In Notepad von Windows klafft offenbar eine kritische Sicherheitslücke. Der Fehler erlaubt einen Shell-Zugriff über Microsofts Standard-Texteditor und damit auch die Übernahme des betroffenen Systems.
Der bekannte Sicherheitsforscher Tavis Ormandy ist auf eine kritische Lücke in Microsofts Standard-Texteditor Notepad gestoßen. Demnach ist über den bislang nicht behobenen Fehler ein Shell-Zugriff von außen auf das betroffene System möglich.
Wie Ormandy über Twitter schreibt, handelt es sich bei dem Bug um einen Speicherfehler. Diesen konnte der Experte dazu nutzen, um Remotecode in einer Shell-Instanz auszuführen. In der Praxis wären Angreifer dadurch in der Lage, ein System komplett zu übernehmen. Weitere Informationen zu dem Fehler sind bislang nicht verfügbar. Ormandy hat Microsoft über den Zero-Day-Bug informiert. In drei Monaten will der Experte detaillierte Angaben zu der Lücke veröffentlichen, falls die Redmonder das Problem bis dahin nicht angegangen sind.
Kritische Lücke: Tavis Ormandy konnte über den Texteditor in Windows offenbar eine Shell-Instanz öffnen.
Da Notepad als Standard-Texteditor in Windows vorinstalliert ist, betreffen Fehler in der Software sämtliche Windows-Nutzer. Entsprechend heikel ist eine schwere Sicherheitslücke in dem Programm anzusehen.
Tavis Ormandy von Googles Project Zero hat sich unterdessen einen Namen mit der Veröffentlichung von teils schwerwiegenden Fehlern in Windows, Java, dem Adobe Flashplayer und zahlreichen Antivirus-Produkten gemacht. Unter anderem ist der Sicherheitsforscher auf Bugs in Lösungen von Avast, Comodo, Trend Micro und AVG gestoßen.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>