Microsoft hat ein Advisory (KB2639658) zum Trojaner Duqu veröffentlicht. Der Workaround schließt die Sicherheitslücke, die bereits ausgenutzt wird, zumindest temporär. Der Konzern bestätigt auch, dass ein Korrektiv für die Lücke nicht Teil des monatlichen Patchdays kommende Woche sein wird.
In dem Hinweis schreibt Microsoft, die Schwachstelle stecke in der Verarbeitung von Win32k-Truetype-Schriften. Hacker könnten dadurch beliebigen Code im Kernelmodus ausführen.
Die temporäre Abhilfe hat Microsoft zu einer Installationsdatei zusammengestellt, um Firmen die Möglichkeit zu geben, sie mit einem Klick zu installieren. Der Fix verweigere jeden Zugriff auf die Dynamic Link Library T2EMBED.DLL, in der der Fehler stecke.
Laut Kevin Haley, Direktor von Symantec Security Response, kommt bei Duqu-Angriffen ein Word-Dokument zum Einsatz, das die Anfälligkeit ausnutzt. Die meisten Antivirenprogramme seien inzwischen in der Lage, Duqu zu erkennen und zu blockieren, teilte er mit. Bis Microsoft ein Update herausbringe, sollten Firmen Word-Dokumente aus unbekannten Quellen nicht öffnen. Die gefundene Word-Datei sei für ein bestimmtes Unternehmen zusammengestellt worden. Außerdem habe sie Rechner nur während eines Zeitraums von acht Tagen im August infizieren können.
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.