15.07.2009
Sicherheit
Microsoft schließt sechs Sicherheitslücken
Autor: Dorothee Chlumsky
Am Juli-Patchday hat Microsoft sechs Sicherheitslücken geschlossen, darunter die kritischen Lücken in DirectX und Directshow. Allen Windows-Anwendern wird dringend empfohlen, die Aktualisierung per Software-Update einzuspielen.
In einem kumulativen Update hat Microsoft eine Reihe von Sicherheitsproblemen behoben. Zu ihnen gehört die Verwundbarkeit im Video-ActiveX-Steuerelement, die bereits ausgenutzt wird und die zur Folge haben kann, dass schädlicher Code mit den Rechten des lokalen Benutzers ausgeführt wird. Dieselbe Gefahr birgt die Lücke in Directshow, wenn den Nutzern speziell präparierte Mediendateien untergeschoben werden. Das Update-Paket behebt außerdem kritische Lücken im Opentype-Schriftartmodul und in Office Publisher sowie Sicherheitsprobleme mit dem ISA Server 2006, Virtual PC und Virtual Server. Microsoft empfiehlt allen Nutzern dringend, das Update-Paket schnellstmöglich zu installieren. In der Regel sollte das über das automatische Update funktionieren. Wer die Aktualisierungen manuell herunterladen möchte, kann das auf der Download-Seite des Herstellers.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>