02.02.2011
Sicherheit
Microsoft: Fix-it für neue Lücke
Autor: Dorothee Chlumsky
Für eine Sicherheitslücke in Windows hat Microsoft eine Fix-it-Lösung bereitgestellt. Das Problem liegt in der Verarbeitung von Mime-Dateien in MHTML und scheint ernster, als zunächst gedacht.
Während Secunia das Problem als wenig kritisch einschätzt, warnt Microsoft auf deutsch- und englischsprachigen Webseiten vor der Sicherheitslücke und rät seinen Kunden, die bereitgestellte Fix-it-Lösung zu installieren.
Dem Microsoft-Experten Michael Kranawetter zufolge liegt der Fehler im Protocol Handler für MHTML. Allerdings braucht es Internet Explorer, damit sich die Lücke ausnutzen lässt. Dann aber ist der PC in großer Gefahr: Klickt ein Nutzer auf einen manipulierten Link in einer Mail oder Chat-Nachricht, kann der Angreifer ein schädliches Skript im Browser laufen lassen. Der Angriff ähnelt dann einer Cross-Site-Scripting-Attacke, vertrauliche Informationen können so in fremde Hände gelangen.
Betroffen sind Windows XP, Vista und 7 sowie die Server-Varianten 2003 und 2008. Microsoft arbeitet an einer Lösung des Problems, hält es aber nicht für so kritisch, dass das einen Patch außer der Reihe rechtfertigen würde - obwohl der Code, der beweist, dass sich die Sicherheitslücke ausnutzen lässt, bereits im Internet verfügbar ist. Bis es ein Microsoft-Update gibt, sollen Kunden auf das Fix-it zurückgreifen, das Microsoft bereitstellt.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
MagentaTV One
Die Telekom erneuert ihre TV-Box
Die Telekom bringt die zweite Generation ihrer Box für das Streaming: Die MagentaTV One bietet mehr Leistung und eine überarbeitete Fernbedienung.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>