Kernel-Lücke in Windows 10 erlaubt Installation von Rootkits

von Stefan Beiersmann

Der als GhostHook bezeichnete Angriff umgeht die Sicherheitsfunktion PatchGuard. Sie soll eigentlich Manipulationen des Kernels verhindern. Laut Microsoft benötigt ein Angreifer Kernel-Rechte, um den Angriff überhaupt ausführen zu können. weiter

Fireeye kündigt cloudbasierte Endpunktsicherheit als Antivirus-Ersatz an

von Peter Marwan

Sie wird ausdrücklich als Gegenentwurf und Ersatz traditioneller Antivirus-Konzepte beworben. Ziel ist es, den Sicherheitsbetrieb in Unternehmen zu vereinfachen, zu integrieren und zu automatisieren. Dazu greift Fireeye auf datengestützte und künstliche Intelligenz sowie seine Managed-Service-Angebote zurück. weiter

Fireball infiziert bereits 250 Millionen Computer weltweit

von Anja Schmoll-Trautmann

Den Experten von Check Point zufolge konnte der chinesische Anzeigenvermarkter Rafotech seine Software weltweit auf über 250 Millionen Rechnern platzieren. Sie soll hierzulande in knapp 10 Prozent der Unternehmensnetzwerke auf mindestens einem PC zu finden sein. weiter

SambaCry: Sieben Jahre alter Fehler macht Linux-PCs angreifbar

von Stefan Beiersmann

Er steckt in Samba ab Version 3.5.0. Ein Angreifer kann aus der Ferne beliebige Dateien auf einen Samba-Server hochladen und ausführen. Ein funktionierender Exploit benötigt nur eine Codezeile. Patches liegen bereits vom Samba-Projekt, mehreren Linux-Distributionen und auch NAS-Herstellern vor. weiter

Google-Sicherheitsspezialist portiert MS Defender auf Linux

von Stefan Beiersmann

Grundlage dafür ist sein Projekt für die Portierung von Windows-DLLs auf Linux. Tavis Ormandy will erreichen, dass nativer Linux-Code Windows-DLLs laden kann. Das soll es ihm erlauben, unter Linux per Fuzzing Fehler in Windows-Software zu finden. weiter

Bericht: Microsoft hielt WannaCry-Fix für Windows XP zurück

von Stefan Beiersmann

Der Patch stand offenbar schon vor seiner Veröffentlichung vor einer Woche zur Verfügung. Microsoft soll ihn bis dahin allerdings nur Kunden mit einem kostenpflichtigen Support-Vertrag für Windows XP angeboten haben. Der soll inzwischen 1000 Dollar pro Rechner kosten. weiter

Keylogger: HP aktualisiert Notebook-Audio-Treiber

von Stefan Beiersmann

Für ab 2016 gefertigte Notebooks steht ab sofort ein Patch zur Verfügung. Ältere Geräte sollen noch heute ein Update erhalten. Es entfernt den Keylogger und löscht auch die Log-Datei mit den aufgezeichneten Eingaben. Die Verteilung des Patches erfolgt über Windows Update. weiter