12.08.2022
DogWalk
Microsoft ruft Nutzer zum Sicherheitsupdate auf
Autor:
Microsoft
Microsoft hat einen Patch veröffentlicht, der Angreifer davon abhalten soll, eine Sicherheitslücke auszunutzen. Brisant: DogWalk ist bereits seit 2020 bekannt. Microsoft meinte damals aber, dass es sich dabei nicht um ein Sicherheitsproblem handle.
Microsoft hat bestätigt, dass eine kritische Zero-Day-Sicherheitslücke von Kriminellen aktiv genutzt wird und rät daher allen Anwendern von Windows und Windows Server ihr monatliches Update so schnell wie möglich durchzuführen.
Die Sicherheitslücke, die als CVE-2022-34713 oder auch DogWalk bekannt ist, erlaubt es Angreifern, eine Schwachstelle im Windows Microsoft Support Diagnostic Tool (MSDT) auszunützen. Dabei verleiten die Angreifer ihre Opfer via Social Engineering oder Phishing dazu, eine gefälschte Website zu besuchen oder ein Dokument zu öffnen und erhalten so Zugriff auf deren System. Alle Windows-Versionen sind von der Sicherheitslücke betroffen.
Schon länger bekannt
Die jetzt gepatchte Sicherheitslücke wurde bereits im Januar 2020 zum ersten Mal gemeldet. Damals meinte Microsoft jedoch, dass es sich nicht um ein Sicherheitsproblem handle. Es ist bereits das zweite Mal innerhalb weniger Monate, dass Microsoft seinen Standpunkt bezüglich einer bekannten Sicherheitslücke ändert. Im Juni veröffentlichte das Unternehmen einen Patch zu Follina, einer weiteren Windows-MSDT-Zero-Day-Sicherheitslücke.
Tausende von Meldungen
Charl van der Walt, Head of Security Research bei Orange Cyberdefense, nimmt Microsoft in Schutz. Er weist darauf hin, dass der Firma jedes Jahr tausende von potenziellen Schwachstellen gemeldet werden. Es sei daher verständlich, dass das Unternehmen eine Triage mache und sich zuerst um die schwerwiegendsten Sicherheitslücken kümmere. "Wenn alles dringlich ist, dann ist nichts dringlich", meint er.
Codeerzeugung per KI
Code ist sich viel ähnlicher als erwartet
Eine Studie zeigt, dass einzelne Codezeilen zu 98,3 Prozent redundant sind, was darauf hindeutet, dass Programmiersprachen eine einfache Grammatik haben. Die Machbarkeit von KI-erzeugtem Code war also zu erwarten.
>>
JavaScript Framework
Hono werkelt im Hintergrund
Das JavaScript-Framework Hono ist klein und schnell. Ein weiterer Vorteil ist, dass Hono auf vielen Laufzeitumgebungen zum Einsatz kommen kann.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Cloud-PBX
Ecotel erweitert cloud.phone-Lösung um MS Teams-Integration
Die Telefonanlage aus der Cloud von Ecotel - ein OEM-Produkt von Communi5 - cloud.phone, ist ab sofort auch mit Microsoft-Teams-Integration verfügbar.
>>