14.06.2010
Sicherheit
Windows-Lücke: Fix it verfügbar
Autor: Dorothee Chlumsky
Microsoft hat eine Fix-it-Lösung für die bislang nicht behobene Sicherheitslücke in der Windows-Hilfe herausgegeben. Wer sich schützen will, muss nun nicht mehr die Registry editieren.
Microsoft hat einen Sicherheitshinweis aktualisiert, in dem das Unternehmen vor einer Sicherheitslücke in der Hilfe-Funktion von Windows XP und Windows Server 2008 warnt. Angreifer, die den Programmfehler ausnutzen, können sich aus dem Internet unerlaubten Zugriff auf einen PC verschaffen. In seinem ersten Sicherheitshinweis hatte Microsoft einen Workaround beschrieben, mit dem sich das anfällige HCP-Protokoll deaktivieren lässt. Dazu mussten Nutzer aber in die Registry eingreifen, was für das Betriebssystem nicht unproblematisch ist. Nun hat Microsoft eine Fix-it-Lösung veröffentlicht, die das Problem behebt, ohne dass der Nutzer selbst die Registry manipulieren muss. Das Fix-it findet sich auf einer Microsoft-Support-Seite, die automatisch aus dem englischen übersetzt wurde. Wer das Fix-it auf einem anderen Rechner anwenden möchte als jenem, mit dem er ins Internet geht, kann es beispielsweise auf einen USB-Stick sichern (rechte Maustaste, "Ziel speichern unter"). Zusätzlich findet sich auf der Webseite ein weiteres Fix-it, mit dem sich das erste Fix-it wieder rückgängig machen lässt.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>