14.09.2017
Cyber Security
Microsoft Patchday stopft Staatstrojaner-Lücke
Autor: Simon Gröflin
charnsitr / shutterstock.com
Microsoft verteilt sein monatliches Sicherheitsupdate. 25 der 80 gestopften Sicherheitslücken werden als kritisch eingestuft. Laut der Sicherheitsfirma FireEye könnte darunter auch das Leck sein, das für den Staatstrojaner verwendet wird.
Pünktlich vor dem baldigen Fall Creators Update veröffentlicht Microsoft ein kumulatives Sicherheits-Update für einige Schwachstellen. Sie betreffen Windows 7, 8.1 und RT 8.1, den Internet Explorer, Edge, Office, Flash und Kernel-Komponenten. Der Patch schraubt zudem ein wenig an der Performance. Die Updates stehen ab sofort zum Download bereit. Der Patch flickt insgesamt 80 verschiedene Sicherheitslücken, 25 davon stuft Redmond als kritisch ein.
Staatstrojaner-Lücke gefunden
Die vermutlich wichtigste Reparatur geht an die Adresse einer jüngst gefundenen Zero-Day-Lücke im .NET-Framework. Der Sicherheitsfirma FireEye zufolge wird die Schwachstelle von einer Staatstrojaner-Firma namens FinFisher verwendet, welche die Überwachungs-Software FinSpy an Behörden verkauft. FireEye vermutet, dass weitere Angreifer sich diese Lücke bereits zunutze machen.
Microsoft hat außerdem Lücken im Bluetooth-Treiber von Windows geschlossen, die von der Sicherheitsfirma Armis unter der Namensgebung BlueBorne derweil für Schlagzeilen sorgt. Über die Lücke, die auch bei Android-Geräten präsent ist, wären Angreifer theoretisch in der Lage, den Netzwerkverkehr des Geräts über das eigene Gerät umzuleiten, um einen sogenannten Man-in-the-Middle-Angriff auszuführen, bei dem versucht wird, sich in den privaten Datenverkehr des Anwenders einzuklinken. Der Nutzer müsste jedoch Bluetooth aktiviert haben und sich innerhalb der Funkreichweite eines Angreifers befinden.
Als weitere kritische Lücken ausgemacht wurden Fehler im NetBIOS-Protokoll, die aber nur innerhalb des lokalen LANs erspähbar wären, um Windows-Rechnern aus der Ferne Schaden zuzufügen. Die ganze Auflistung der behobenen Schwachstellen findet sich bei Microsoft im Security Update Guide.
Bildbearbeitungs-Tipps
Das neue Paint - Das kann es inklusive KI-Funktionen
Microsoft hat seine altehrwürdige Bildbearbeitungs-Software Paint generalüberholt. Wir erklären die neuen Funktionen und was Sie damit anstellen können.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>