12.07.2009
Sicherheit
Lücke in DirectShow war Microsoft bekannt
Autor: Dorothee Chlumsky
Die ActiveX-Sicherheitslücke, die aufgrund eines Fehlers in der Videoverarbeitung mit Directshow eine hohe Anfälligkeit für Windows-Rechner bedeutet, war Microsoft seit 2008 bekannt. Seitdem hat der Hersteller an einer Lösung gearbeitet.
Die kritische Sicherheitslücke betrifft Windows XP und Windows Server 2003 und wird, seit sie einer breiteren Öffentlichkeit bekannt wurde, vielfach ausgenutzt, etwa indem Surfer auf infizierte Webseiten gelenkt werden. Wie theregister berichtet, rechtfertigt Mike Reavey, Chef des Microsoft Sicherheitscenters, die lange Dauer bis zum Fix mit der Komplexität der Materie. Eine Aktualisierung müsse schnell zur Verfügung stehen, aber auch funktionieren: Wenn das Update zur Folge habe, dass beispielsweise Programme nicht mehr funktionieren, sei sie nutzlos, weil die Anwender sie dann nicht installierten. Zudem müsse die Aktualisierung so ausbalanciert sein, dass es eine Vielzahl ähnlicher Angriffe blockiere, aber die Software nicht einschränke. Die Tatsache, dass Microsoft bereits so lange an der Lösung des Problems arbeite, habe den Hersteller in die Lage versetzt, nun innerhalb kürzester Zeit den QuickFix zur Verfügung zu stellen.
Microsoft will die ActiveX-Lücke am kommenden Patchday (14.7.) schließen. Bis dahin empfiehlt der Hersteller allen Benutzern, den Workaround per "Fix it" zu verwenden.
Microsoft will die ActiveX-Lücke am kommenden Patchday (14.7.) schließen. Bis dahin empfiehlt der Hersteller allen Benutzern, den Workaround per "Fix it" zu verwenden.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>