12.08.2022
DogWalk
Microsoft ruft Nutzer zum Sicherheitsupdate auf
Autor:
Microsoft
Microsoft hat einen Patch veröffentlicht, der Angreifer davon abhalten soll, eine Sicherheitslücke auszunutzen. Brisant: DogWalk ist bereits seit 2020 bekannt. Microsoft meinte damals aber, dass es sich dabei nicht um ein Sicherheitsproblem handle.
Microsoft hat bestätigt, dass eine kritische Zero-Day-Sicherheitslücke von Kriminellen aktiv genutzt wird und rät daher allen Anwendern von Windows und Windows Server ihr monatliches Update so schnell wie möglich durchzuführen.
Die Sicherheitslücke, die als CVE-2022-34713 oder auch DogWalk bekannt ist, erlaubt es Angreifern, eine Schwachstelle im Windows Microsoft Support Diagnostic Tool (MSDT) auszunützen. Dabei verleiten die Angreifer ihre Opfer via Social Engineering oder Phishing dazu, eine gefälschte Website zu besuchen oder ein Dokument zu öffnen und erhalten so Zugriff auf deren System. Alle Windows-Versionen sind von der Sicherheitslücke betroffen.
Schon länger bekannt
Die jetzt gepatchte Sicherheitslücke wurde bereits im Januar 2020 zum ersten Mal gemeldet. Damals meinte Microsoft jedoch, dass es sich nicht um ein Sicherheitsproblem handle. Es ist bereits das zweite Mal innerhalb weniger Monate, dass Microsoft seinen Standpunkt bezüglich einer bekannten Sicherheitslücke ändert. Im Juni veröffentlichte das Unternehmen einen Patch zu Follina, einer weiteren Windows-MSDT-Zero-Day-Sicherheitslücke.
Tausende von Meldungen
Charl van der Walt, Head of Security Research bei Orange Cyberdefense, nimmt Microsoft in Schutz. Er weist darauf hin, dass der Firma jedes Jahr tausende von potenziellen Schwachstellen gemeldet werden. Es sei daher verständlich, dass das Unternehmen eine Triage mache und sich zuerst um die schwerwiegendsten Sicherheitslücken kümmere. "Wenn alles dringlich ist, dann ist nichts dringlich", meint er.
Test-Framework
Testautomatisierung mit C# und Atata
Atata ist ein umfassendes C#-Framework für die Web-Testautomatisierung, das auf Selenium WebDriver basiert. Es verwendet das Fluent Page Object Pattern und verfügt über ein einzigartiges Protokollierungssystem sowie Trigger-Funktionalitäten.
>>
Programmiersprache
Primärkonstruktoren in C# erleichtern den Code-Refactoring-Prozess
Zusammenfassen, was zusammen gehört: Dabei helfen die in C# 12 neu eingeführten Primärkonstruktoren, indem sie Code kürzer und klarer machen.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Bildbearbeitungs-Tipps
Das neue Paint - Das kann es inklusive KI-Funktionen
Microsoft hat seine altehrwürdige Bildbearbeitungs-Software Paint generalüberholt. Wir erklären die neuen Funktionen und was Sie damit anstellen können.
>>