Microsoft schliesst erneut SMB-Lücke (12.07.2017)

54 (davon 19 kritische) Sicherheitslücken in Windows, MS-Office, MS-Exchange-Server, IE und Edge stopft Microsoft mit dem Juli-Patch. U.a. wird eine Schachstelle im Filesharing (Datei- und Druckerfreigabe)-Protokoll "Server Message Block" (SMB) abgedichtet, welche sich in jüngster Vergangenheit einige Ransom-Trojaner zu Nutze gemacht haben. Die zügige Installation ist deshalb dringend angeraten! Weitere Infos: siehe Release Notes zu July 2017 Security Updates bei Microsoft

Das Pikante an WannaCry (14.05.2017)

Die aktuelle Bedrohung durch WannaCry ist sozusagen hausgemacht. Denn der Angriffsweg der Ransomware wurde ausgerechnet von US-Geheimdiensten entwickelt. UND die dafür zugrunde liegenden Sicherheitslücken in den Betriebssystemen wurden geheimgehalten. Erst durch die Veröffentlichung von "Vault 7" durch Wikileaks ist das digitale Waffenarsenal der CIA & Co. bekannt geworden. Weiterlesen...

WannaCry: Aktualisierte Windows-Systeme nicht betroffen (13.05.2017)

Die gestern bekannt gewordene weltweite Cyberattacke mittels Cryptotrojaner (Ransomware) WannaCry hat zumindest auf aktuell gepatchte Windows-Systeme keine Auswirkungen. Der März Patch MS17-010 für SMB (Windows Dateifreigabe: Server Message Block) verhindert, dass Schaden angerichtet werden kann. Selbst nicht mehr unter dem Support stehende Win OS können über Patch KB4012598 abgesichert werden, wie Microsoft gestern blitzartig in diesem Security Blog schreibt. Darunter fällt auch das 16 Jahre alte XP und Windows Server 2003. Die Reaktion seitens der Redmonder erfolgte sehr schnell, was sehr zu begrüssen ist. Ferner raten wir zu weiteren Absicherungsmethoden, welche wir bereits ausführlich im Beitrag Schutz vor Ransom-Verschlüsselungs-Trojaner vom 20.02.2016 beschrieben haben.

Wichtiger Patch für Flashplayer von Adobe freigegeben (15.03.2017)

Die Sicherheitslücken von Adobes Flashplayer sind einmal mehr kritisch. Neben dem Ausführen von schädlichem Code aus der Ferne soll es einem Angreifer auch möglich sein, Informationen zu stehlen oder höhere Rechte zu erschleichen, sprich er könnte den kompletten Computer übernehmen. Dies betrifft alle Versionen VOR 25.0.0.127. Das Update sollte deshalb unverzüglich von Chrome-OS-, Windows-, Linux- und MacOS-Nutzer installiert werden. Weiterlesen...