09.05.2017
Notfall-Patch ausgerollt
Microsoft stopft kritische Windows-Lücke
Autor: Stefan Bordel
Sky vectors / Shutterstock.com
Sicherheitsforscher haben einen schwerwiegenden Fehler in verschiedenen Windows-Versionen und Antiviren-Lösungen von Microsoft entdeckt. Die Redmonder haben bereits mit einem Notfall-Patch auf die Lücke reagiert.
Ausgerechnet in der Antiviren-Engine von Microsoft haben Sicherheitsforscher einen äußerst kritischen Fehler entdeckt. Dieser erlaubt externen Angreifern, Schadsoftware auf das System zu schleusen und zu installieren. Betroffen sind die Betriebssysteme Windows 8.1, Windows 8.1 RT, Windows 10 und Windows Server 2016, die standardmäßig mit dem Windows Defender ausgestattet sind. Ferner ist der Fehler in allen Security-Lösungen der Redmonder vorzufinden (Microsoft Security Essentials, Endpoint Protection, usw.).
Die Sicherheitsexperten Tavis Ormandy und Natalie Silvanovich von Google Project Zero sind auf den Fehler gestoßen. Sie fanden heraus, dass sich die Antiviren-Engine von Microsoft über eine speziell präparierte Datei überlisten lässt. Während der Virenscanner diese Datei scannt, wird parallel hierzu automatisch die integrierte Schadsoftware ausgeführt. Angreifer können dadurch Administrationsrechte und vollen Systemzugriff erhalten. Es reicht also bereits ein schädlicher Download oder eine verseuchte Webseite aus, um die Attacke auszuführen.
Microsoft hat bereits auf den Fehler (CVE-2017-0290) reagiert und einen Notfall-Patch veröffentlicht. Dieser wird automatisch auf allen betroffenen Systemen verteilt. Teilweise ist ein Neustart erforderlich, damit die Änderungen ausgeführt werden. Wie Nutzer die "Malware Protection Engine" aktualisieren und die installierte Version kontrollieren, erläutert Microsoft auf einer Support-Webseite. Das gepatchte Release der Engine trägt mindestens die Versionsnummer 1.1.13704.0.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Bildbearbeitungs-Tipps
Das neue Paint - Das kann es inklusive KI-Funktionen
Microsoft hat seine altehrwürdige Bildbearbeitungs-Software Paint generalüberholt. Wir erklären die neuen Funktionen und was Sie damit anstellen können.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>