Windows Defender ATP verhindert Cyberangriff

von Bernd Kling

Angriffsziele waren Unternehmen der Finanz- und Bezahlindustrie. Die Gefährdung entstand durch den kompromittierten Update-Mechanismus eines Drittanbieters. Auf den Angriff aufmerksam machten verdächtige PowerShell-Skripte, selbstlöschende ausführbare Dateien und andere Aktivitäten. weiter

Spezielle Websites lassen Windows Vista, 7 und 8.x abstürzen

von Stefan Beiersmann

Auslöser ist eine spezielle Zeichenkette im Verzeichnispfad für eine lokale Ressource. Websites können das System dadurch zwingen, auf den Master File Table des NTFS-Dateisystems zuzugreifen. Der NTFS-Treiber blockiert diese Zugriffe jedoch, was schließlich das Betriebssystem einfrieren lässt. weiter

Google-Sicherheitsspezialist portiert MS Defender auf Linux

von Stefan Beiersmann

Grundlage dafür ist sein Projekt für die Portierung von Windows-DLLs auf Linux. Tavis Ormandy will erreichen, dass nativer Linux-Code Windows-DLLs laden kann. Das soll es ihm erlauben, unter Linux per Fuzzing Fehler in Windows-Software zu finden. weiter

Polizei warnt erneut vor falschem Microsoft-Support

von Stefan Beiersmann

Die Betrüger setzen auf eine neue Masche. Statt direkter Anrufe konfrontieren sie ihre Opfer nun mit gefälschten Malware-Warnungen. Auch diese Meldungen sollen den Eindruck erwecken, sie kämen direkt von Microsoft. In Einzelfällen nutzen die Hacker einen gewährten Fernzugriff, um das Windows-Kennwort zu ändern. weiter

WikiLeaks: CIA-Tool Athena kapert jeden Windows-PC

von Stefan Beiersmann

Betroffen sind Rechner mit Windows XP, Vista, 7, 8.x und 10. Die Athena-Malware erlaubt die Steuerung eines Systems aus der Ferne. Sie unterstützt auch einen Fileless-Modus, bei dem die Schadsoftware nur im Arbeitsspeicher ausgeführt wird. Das erschwert die Erkennung durch Antivirenprogramme. weiter

WannaCry: Tools zur Entschlüsselung veröffentlicht

von Bernd Kling

Die Tools Wannakey und Wanakiwi wurden erfolgreich mit Windows XP und Windows 7 getestet. Eine Entschlüsselung ist aber an Voraussetzungen gebunden und nicht in jedem Fall möglich. Ein Neustart ist zu vermeiden, damit die Tools nach den im Arbeitsspeicher verbliebenen Primzahlen suchen können. weiter

Hackergruppe Shadow Brokers kündigt Verkauf weiterer NSA-Daten an

von Stefan Beiersmann

Es handelt es sich angeblich um weitere Zero-Day-Lücken in Smartphones, Routern und Windows 10. Die Hacker sind nach eigenen Angaben auch im Besitz von Daten über Geldinstitute und die Atomprogramme Russlands und Nordkoreas. Weitere Details sollen im Juni folgen. weiter

Mai-Patchday: Microsoft beseitigt Zero-Day-Lücken in Office

von Bernd Kling

Angreifer nutzen bereits aktiv mehrere kritische Schwachstellen in Office und Internet Explorer. Diese erlauben Remotecodeausführung sowie die vollständige Übernahme von Systemen. Statt aus Sicherheitsbulletins sind Einzelheiten jetzt aus der Datenbank Security Update Guide zu entnehmen. weiter

Microsoft: To-Do löst Wunderlist ab

von Anja Schmoll-Trautmann

Microsoft will nach und nach die besten Wunderlist-Features in seine neue App "To-Do" übertragen. Für Wunderlist werden dann künftig keine neuen Features mehr entwickelt. Nutzer, die von Wunderlist auf To-Do umsteigen wollen, müssen auf ein Importer-Tool zurückgreifen. weiter

Shadow Brokers veröffentlichen Windows-Hacking-Tools der NSA

von Stefan Beiersmann

Sie richten sich gegen praktisch alle OS-Versionen ab Windows 2000. Die NSA nutzt die Exploits unter anderem für Angriffe auf internationale Banken. Microsoft zufolge sind die zugrundeliegenden Schwachstellen mit dem März-Patchday geschlossen worden. weiter

Microsoft stopft kritische Zero-Day-Lücke in Word

von Stefan Beiersmann

Weitere kritische Schwachstellen stecken in Edge, Internet Explorer, Office, Windows und .NET Framework. Außerdem sind Visual Studio für Mac und Silverlight fehlerhaft. Der April-Patchday markiert aber auch das Support-Ende für Windows Vista. weiter

Bericht: Nur wenige Windows Phones erhalten das Creators Update

von Stefan Beiersmann

Eine durchgesickerte Liste nennt nur noch elf unterschiedliche Modelle. Unter anderem gehen alle Windows Phones mit Nokia-Branding leer aus. Selbst das noch im Microsoft Store erhältliche Acer Liquid Jade Primo soll auf das Creators Update verzichten. weiter

Internetnutzung: Android überholt Windows [Update]

von Stefan Beiersmann

Weltweit kommt Googles Mobilbetriebssystem im März auf einen Anteil von 37,93 Prozent. Der Anteil von Windows schrumpft auf 37,91 Prozent. Dafür ist auch der asiatische Markt verantwortlich, in dem Android sogar einen Anteil von mehr als 50 Prozent erreicht. weiter