29.04.2010
Sicherheit
Microsoft liefert Patch nach
Autor: Dorothee Chlumsky
Mit einem neuen Software-Flicken unternimmt Microsoft einen weiteren Anlauf, die Sicherheitslücke in Windows 2000 Server zu schließen. Ein erstes Update musste das Unternehmen zurückziehen.
Microsoft hat in einem neuen Sicherheitshinweis bekannt gegeben, dass das Unternehmen ein zweites Update ausspielt, um eine kritische Sicherheitslücke in Windows 2000 Server zu schließen. Der Fehler betrifft Windows 2000 Server Service Pack 4 in Zusammenhang mit den Windows Media Services. Angreifer können Zugang zu einem Windows-2000-Server-System erlangen, wenn sie speziell manipulierte Pakete an den Rechner schicken.
Mitte April hatte Microsoft ein Update herausgegeben, das die Lücke schließen sollte, musste diese Aktualisierung aber wieder zurückziehen, da sie den Fehler nicht behob. Die Sicherheitsspezialisten des Unternehmens hatten daher zunächst zwei Erste-Hilfe-Maßnahmen bekanntgegeben, die die Risiken minimieren sollten. Nun legt Microsoft mit einem zweiten Flicken nach. Im Sicherheitshinweis gibt das Unternehmen an, wer das Windows-Update eingeschaltet habe, bekomme die Aktualisierung automatisch installiert. Kunden, die Windows 2000 Server ohne die Funktion des automatischen Updates verwenden, sollten die Aktualisierung von Hand über den Microsoft-Update-Service installieren.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>