Microsoft (Börse Frankfurt: MSF) bietet einen Patch für Windows 2000 Pro, Server und Advanced Server an. Der Grund ist eine Schwachstelle bei sensiblen User-Ordnern. Normalerweise wendet das Betriebssystem bei „Protected Store“, das sind Ordner, die User-Schlüssel und ähnliche wichtige Daten enthalten, die stärkste auf der Maschine installierte Verschlüsselung an.
Bei Windows 2000 verwendet die Crypto API, die für diese Aufgabe zuständig ist, aber jeweils nur eine 40-Bit-Verschlüsselung. Microsoft weist darauf hin, dass es relativ unwahrscheinlich ist, dass das Problem in großem Umfang ausgenutzt wird. Schließlich sei eine „Crypto-Attacke mit roher Gewalt“ nötig, um das Sicherheitsloch auszubeuten.
Trotzdem empfiehlt der Konzern allen Windows 2000-Administratoren, das Keymigrt-Tool in die Logon-Scripts der User zu implementieren, um die stärkste mögliche Verschlüsselung zu gewährleisten. Ein Patch mit einer neuen „PBASE.DLL“ und ein „Keymigrt.exe“-Tool. Der Patch steht auf der Microsoft-Site zum Download bereit.
Kontakt: Microsoft, Tel.: 089/31760
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…