Patchday: Microsoft schließt 19 kritische Lücken

von Bernd Kling

Mehrere Sicherheitslöcher erlauben Remotecodeausführung, ohne eine Mitwirkung des Nutzers vorauszusetzen. Fehler werden in einer Reihe von Microsoft-Produkten sowie Adobe Flash Player behoben. Ein gravierender Fehler bedroht Microsofts Augmented-Reality-Brille HoloLens. weiter

Neues Cloudangebot: Microsoft 365 vorgestellt

von Stefan Beiersmann

Microsoft 365 liegt als Business- und Enterprise-Version vor. Es umfasst neben Office 365 Enterprise auch Windows 10 Enterprise sowie verschiedene Sicherheits- und Managementlösungen. Das neue Angebot löst Secure Productive Enterprise ab. weiter

Windows-Apps unter Android: Crossover Alpha 4 erschienen

von Bernd Kling

Wie Crossover für Mac und Linux erlaubt es die Ausführung von Windows-Programmen durch eine Wine-basierte Kompatibilitätsebene. Die neue Vorschauversion unterstützt Android 7 Nougat. Android Crossover ist für Android-Tablets oder Chromebooks mit Intel-Prozessoren gedacht. weiter

Windows Defender ATP verhindert Cyberangriff

von Bernd Kling

Angriffsziele waren Unternehmen der Finanz- und Bezahlindustrie. Die Gefährdung entstand durch den kompromittierten Update-Mechanismus eines Drittanbieters. Auf den Angriff aufmerksam machten verdächtige PowerShell-Skripte, selbstlöschende ausführbare Dateien und andere Aktivitäten. weiter

Spezielle Websites lassen Windows Vista, 7 und 8.x abstürzen

von Stefan Beiersmann

Auslöser ist eine spezielle Zeichenkette im Verzeichnispfad für eine lokale Ressource. Websites können das System dadurch zwingen, auf den Master File Table des NTFS-Dateisystems zuzugreifen. Der NTFS-Treiber blockiert diese Zugriffe jedoch, was schließlich das Betriebssystem einfrieren lässt. weiter

Google-Sicherheitsspezialist portiert MS Defender auf Linux

von Stefan Beiersmann

Grundlage dafür ist sein Projekt für die Portierung von Windows-DLLs auf Linux. Tavis Ormandy will erreichen, dass nativer Linux-Code Windows-DLLs laden kann. Das soll es ihm erlauben, unter Linux per Fuzzing Fehler in Windows-Software zu finden. weiter

Polizei warnt erneut vor falschem Microsoft-Support

von Stefan Beiersmann

Die Betrüger setzen auf eine neue Masche. Statt direkter Anrufe konfrontieren sie ihre Opfer nun mit gefälschten Malware-Warnungen. Auch diese Meldungen sollen den Eindruck erwecken, sie kämen direkt von Microsoft. In Einzelfällen nutzen die Hacker einen gewährten Fernzugriff, um das Windows-Kennwort zu ändern. weiter

WikiLeaks: CIA-Tool Athena kapert jeden Windows-PC

von Stefan Beiersmann

Betroffen sind Rechner mit Windows XP, Vista, 7, 8.x und 10. Die Athena-Malware erlaubt die Steuerung eines Systems aus der Ferne. Sie unterstützt auch einen Fileless-Modus, bei dem die Schadsoftware nur im Arbeitsspeicher ausgeführt wird. Das erschwert die Erkennung durch Antivirenprogramme. weiter

WannaCry: Tools zur Entschlüsselung veröffentlicht

von Bernd Kling

Die Tools Wannakey und Wanakiwi wurden erfolgreich mit Windows XP und Windows 7 getestet. Eine Entschlüsselung ist aber an Voraussetzungen gebunden und nicht in jedem Fall möglich. Ein Neustart ist zu vermeiden, damit die Tools nach den im Arbeitsspeicher verbliebenen Primzahlen suchen können. weiter

Hackergruppe Shadow Brokers kündigt Verkauf weiterer NSA-Daten an

von Stefan Beiersmann

Es handelt es sich angeblich um weitere Zero-Day-Lücken in Smartphones, Routern und Windows 10. Die Hacker sind nach eigenen Angaben auch im Besitz von Daten über Geldinstitute und die Atomprogramme Russlands und Nordkoreas. Weitere Details sollen im Juni folgen. weiter