Microsoft hat wie angekündigt vier Sicherheitsupdates veröffentlicht. Darunter ist ein Patch für eine als „kritisch“ eingestufte Lücke in TCP/IP (MS11-083) unter Windows Vista, Server 2008, 7 und Server 2008 R2. Ein Angreifer könnte mit speziell gestalteten UDP-Paketen, die an einen geschlossenen Port gesendet werden, eine Speicheranfälligkeit ausnutzen und beliebigen Schadcode auf einem System ausführen.
„Da diese Schwachstelle keine Interaktion mit einem Nutzer oder eine Authentifizierung benötigt, können alle Windows-Maschinen, -Workstations und -Server, die mit dem Internet verbunden sind, ungehindert angegriffen werden“, sagte Amol Sarwate, Mitarbeiter des Sicherheitsanbieters Qualys. Allerdings sei es kompliziert, einen Angriff auf die Lücke auszuführen. Microsoft bewerte die Ausnutzbarkeit mit „2“, was bedeute, dass ein Exploit nicht zuverlässig funktioniere.
Darüber hinaus beseitigt Microsoft eine Anfälligkeit in Windows Mail und Windows-Teamarbeit (MS11-085), die sich per DLL-Hijacking ausnutzen lässt. Die anderen beiden Updates stopfen Löcher in Active Directory (MS11-086) und den Windows-Kernelmodustreibern (MS11-084). Letztere sind unter Windows 7 und Windows Server 2008 R2 anfällig für Denial-of-Service-Angriffe.
Ungepatcht bleibt eine Zero-Day-Lücke im Windows-Kernel, die von dem Trojaner Duqu ausgenutzt wird. In der vergangenen Woche hatte Microsoft einen Workaround bereitgestellt, der den Fehler bei der Verarbeitung von Win32k-Truetype-Schriften zumindest temporär behebt.
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…