11.09.2009
Sicherheit
Microsoft schließt 5 Sicherheitslücken
Autor: Dorothee Chlumsky
Am Patchday für September hat Microsoft fünf kritische Sicherheitslücken geschlossen. Alle können dazu führen, dass Angreifer unerwünschten Code auf dem PC einschleusen. Windows-Anwender sollten die Aktualisierung baldmöglichst installieren.
Die fünf Sicherheitslücken, die Microsoft am September-Patchday geschlossen hat, betreffen die Jscript-Engine, den WLAN Autokonfig-Dienst, das Windows Media Format, mehrere Verwundbarkeiten gegenüber speziell erstellten TCP/IP-Paketen und eine ActiveX-Lücke in Zusammenhang mit DHTML. Angreifer können die Sicherheitslücken auf unterschiedliche Weise ausnutzen, um von außen unerwünschten Code in den Rechner einzuschleusen.
Die Sicherheitsprobleme mit den Internet Information Services und dem SMB2-Protokoll in Vista und Windows 7 hat der Hersteller noch nicht gelöst. Für die letztgenannte gibt es aber einen Workaround. Alle Windows-Nutzer sollten die neu erschienenen Aktualisierungen möglichst bald installieren. Sie sind per Windows-Software-Update erhältlich.
Die Sicherheitsprobleme mit den Internet Information Services und dem SMB2-Protokoll in Vista und Windows 7 hat der Hersteller noch nicht gelöst. Für die letztgenannte gibt es aber einen Workaround. Alle Windows-Nutzer sollten die neu erschienenen Aktualisierungen möglichst bald installieren. Sie sind per Windows-Software-Update erhältlich.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>
Termine
SecDays - Securepoint geht auf Tour
Der Sicherheitsspezialist Securepoint erwartet auf seiner Roadshow rund 1.000 Systemhäuser und Fachhändler. Unter dem Motto „Horizon“ erfahren diese Neues über die Channel- und Produktstrategie des Herstellers.
>>