21.01.2021
Festplattenprobleme
Schwachstelle in Windows 10 seit Jahren ungepatcht
Autor: Florian Bodoky
Wachiwit / shutterstock.com
Security-Experten warnen vor einer Schwachstelle in Windows 10. Obwohl sie schon jahrelang existiere, sei sie noch immer ungepatcht und einfach angreifbar.
NTFS, das Dateisystem unter Windows 10, sei mittels einer einfachen Zeichenkette angreifbar. Dies machte ein Security-Experte auf Twitter bekannt. Dieser Befehl bringe das Dateisystem durcheinander, erzwinge einen Reboot und erfordere das Starten der Systemreparatur.
Diese Zeichenkette, die einen Befehl beherbergt, benötigt zur Ausführung keine Admin-Rechte. Sie kann den Angaben zufolge ganz einfach in die Ausführungszeile einer Webverknüpfung, in ein ISO-File oder in einem ZIP-File versteckt werden - und vermutlich gelingt dies auch bei vielen anderen Dateitypen. Offenbar sei das Problem schon mehrere Jahre alt.
Immerhin: Bis dato bestünden offenbar nach einem Reboot und einem Reparatur-Durchlauf keine bleibenden Schäden. Allerdings sei in manchen Fällen kein Autostart des Reparaturprogramms möglich, wie das Portal Watson meldet. Dann müsse dieses manuell gestartet werden, indem der Befehl chkdsk /f in die Kommandozeile eingegeben und mit Enter bestätigt wird.
Microsoft sagt dazu, dass ein Update in Arbeit sei.
Zu viel der Ordnung
macOS 14: Schreibtisch beruhigen
Mit macOS 14 ‹Sonoma› wird automatisch eine Ordnungsfunktion aktiviert, die in den Wahnsinn führen kann. So wird sie abgeschaltet.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>