30.07.2015
Sicherheits-Update
Microsoft behebt schwere Fehler in Windows
Autor: Stefan Bordel
Microsoft
Microsoft hat ein Sicherheits-Update für Windows auf den Weg gebracht. Die Aktualisierung soll eine schwere Lücke im Windows Installer Service beheben. Betroffen sind alle unterstützten Versionen von Vista bis Windows 10.
Windows 10 ist gerade erst auf den Markt gekommen, da klafft auch schon die erste schwere Sicherheitslücke im neuen Microsoft-Betriebssystem. Der Fehler betrifft den Windows Installer Service und kann von Angreifern zur Ausweitung von Zugriffsrechten missbraucht werden, um das attackierte System mit Adminrechten zu übernehmen. Betroffen sind laut Microsoft neben dem brandneuen Windows 10 auch alle übrigen, noch unterstützten Versionen von Windows.
Die Redmonder haben allerdings bereits ein Update ausgerollt, um die Sicherheitslücke zu schließen. Der Warndienst Bürger-CERT des Bundesamts für Sicherheit in der Informationstechnik (BSI) stuft das Risiko, das von dem Fehler ausgeht, als hoch ein und empfiehlt, Windows schnellstmöglich zu aktualisieren. Aufgrund des hohen Bekanntheitsgrades der Sicherheitslücke gehen die Experten davon aus, dass Cyberkriminelle den Fehler schon in Kürze ausnutzen könnten.
Nutzer installieren den Patch wie üblich über Windows Update. Wer die Aktualisierung manuell einspielen möchte, findet den dazu erforderlichen Download im Security TechCenter von Microsoft.
Bildbearbeitungs-Tipps
Das neue Paint - Das kann es inklusive KI-Funktionen
Microsoft hat seine altehrwürdige Bildbearbeitungs-Software Paint generalüberholt. Wir erklären die neuen Funktionen und was Sie damit anstellen können.
>>
Zu viel der Ordnung
macOS 14: Schreibtisch beruhigen
Mit macOS 14 ‹Sonoma› wird automatisch eine Ordnungsfunktion aktiviert, die in den Wahnsinn führen kann. So wird sie abgeschaltet.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>