11.09.2008
Sicherheit
Sicherheitslücke bei Darstellung von Bildern
Autor: com! professional
Foto: Microsoft
Vier neue wichtige Sicherheitsupdates hat Microsoft veröffentlicht. Besonders kritisch erscheint ein Fehler in der Windows-Komponente GDI+ zur Darstellung von Bildern, der bereits durch Aufruf einer manipulierten Webseite oder das bloße Öffnen einer E-Mail Viren oder Trojaner auf den PC lässt.
Insgesamt schließt die Gates-Company acht Schwachstellen in Windows, Windows Media Player und Microsoft Office. Wer sie nicht ohnehin im Rahmen von Windows-Update bereits auf dem Rechner hat, dem ist dringend zu raten, die Sicherheits-Updates umgehend zu installieren.
Gefährlich sind nämlich auch Lecks im Windows Media Encoder, im Windows Media Player 11 und im One-Note-Handler der Office-Versionen ab XP bis einschließlich Office System 2007. Alle Lücken ermöglichen Angreifern aus dem Internet, ungefragt Code auf einem Rechner einzuschleusen und auszuführen.
(Quelle: Deutschland sicher im Netz e.V.)
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>